AT&T is het nieuwste grote bedrijf dat het slachtoffer is geworden van een enorme datalek nadat klantgegevens waren gestolen uit een online database die verband houdt met zijn Snowflake-account.
Zoals gemeld door BleepingComputer, zijn de oproep- en sms-gegevens van 109 miljoen klanten van het bedrijf of bijna al zijn mobiele abonnees gestolen door hackers tussen 14 en 25 april van dit jaar. Het zijn echter niet alleen AT&T-gebruikers die worden getroffen, maar ook Cricket, Boost Mobile en Consumer Cellular-klanten, aangezien deze bedrijven ook het mobiele netwerk van de provider gebruiken.
In een Formulier 8-K-dossier bij de Amerikaanse Securities and Exchange Commission (SEC) heeft AT&T onthuld dat de gestolen gegevens mobiele en vaste telefoonnummers bevatten, het aantal oproepen en tekstberichten die over het netwerk zijn verzonden, de totale gespreksduur voor een dag of maand en een subset van gegevens met één of meer cell site-identificatienummers.
Gelukkig zijn gevoelige persoonlijke gegevens zoals klantnamen, sofinummers en geboortedata niet blootgesteld als gevolg van dit lek. De logs die door de hackers achter het lek zijn geopend, bevatten echter voldoende communicatiemetadata om de identiteiten van getroffen AT&T-klanten te achterhalen.
Direct nadat het lek was geïdentificeerd, heeft AT&T de FBI gecontacteerd om dit te melden en nu werkt de mobiele provider samen met de wetshandhavingsinstanties en het Amerikaanse ministerie van Justitie (DOJ) om de verantwoordelijken te arresteren. Sterker nog, ten minste één persoon is al gearresteerd als onderdeel van het onderzoek naar de zaak.
Nog een slachtoffer van Snowflake
(Afbeeldingscredit: Shutterstock)
AT&T is het laatste bedrijf dat aan een groeiende lijst van bedrijven wordt toegevoegd die een datalek hebben geleden na het gebruik van het cloudgebaseerde datawarehouse- en analysesplatform van Snowflake.
In juni van dit jaar onthulde het cyberdreigingsinlichtingenbedrijf Mandiant dat een financieel gemotiveerde bedreigingsacteur (gevolgd als UNC5537) verantwoordelijk was voor meerdere aanvallen tegen Snowflake-klanten. Al deze aanvallen waren mogelijk via het gebruik van gestolen Snowflake-inloggegevens die werden verkregen als gevolg van info-stelende malware. Sindsdien heeft Snowflake verificatie in twee stappen (MFA) verplicht gesteld voor al zijn klanten om verdere datalekken via het platform te voorkomen.
Naast AT&T zijn ook Ticketmaster, Neiman Marcus, Banco Santander, Advance Auto Parts, Pure Storage en Los Angeles Unified getroffen door soortgelijke datalekken als gevolg van het gebruik van Snowflake voor het hosten van hun online databases.
Hoe te zien of uw gegevens zijn blootgesteld en wat u vervolgens kunt doen
(Afbeeldingscredit: Shutterstock)
Als u een AT&T-klant bent die zich zorgen maakt dat uw oproep- en sms-logs zijn blootgesteld, zijn er nu stappen die u kunt ondernemen om te zien of u getroffen bent door dit lek.
Hoewel de mobiele provider zegt dat het alle getroffen klanten zal contacteren via sms, e-mail of per post, raadt dit ondersteuningsdocument u aan om ook uw myAT&T-account hier te controleren. Op dezelfde manier bevat het ook links voor zakelijke klanten en FirstNet-gebruikers.
Zoals bij alle datalekken, vormen phishing-aanvallen en online fraude de grootste bedreiging voor AT&T-gebruikers. Nu hackers uw identiteit zouden kunnen achterhalen, kunnen ze proberen contact met u op te nemen en zich voor te doen als AT&T. Daarom moet u extra voorzichtig zijn bij het controleren van uw inbox en berichten.
U moet vermijden op links te klikken of bijlagen te downloaden als er een bericht van een onbekende afzender in uw inbox of via sms arriveert. Hackers stellen vaak nep-pagina’s in om uw referenties, creditcardgegevens en andere gevoelige informatie te stelen. Daarom wilt u rechtstreeks naar de pagina van AT&T gaan in plaats van op een link te klikken die beweert u daarheen te leiden.
Hoewel bedrijven vaak gratis toegang bieden tot de beste identiteitsdiefstalbeveiligingsservices na een datalek, heeft AT&T dat in dit geval nog niet gedaan. Dat kan in de toekomst veranderen, maar aangezien oproep- en sms-logs in plaats van persoonlijke informatie werden blootgesteld, lijkt dit nogal onwaarschijnlijk.
We zullen dit verhaal nauwlettend volgen en zullen het dienovereenkomstig bijwerken naarmate we meer te weten komen over dit enorme datalek en anderen zoals het.
