TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Številne stranke AT&T so pred kratkim prejele e-poštno sporočilo, da so hekerji dostopali do njihovih lastniških omrežnih informacij (CPNI). Klasičen besednjak lažnega predstavljanja, vendar opozorilo ni prevara. Uporabniki morajo ukrepati, da zavarujejo svoj račun AT&T, vključno z okrepitvijo gesla in vložitvijo zahteve za omejitev CPNI.
Ponudnik telekomunikacij AT&T je nedavno opozoril stranke, da so zaradi kibernetskega napada razkrili nekatere informacije iz njihovih računov. Podatki o kreditni kartici, številke socialnega zavarovanja, gesla ali datumi rojstva niso bili razkriti, vendar je vdor razkril nekaj podrobnosti glede telefonskih načrtov uporabnikov.
Ogroženi podatki vključujejo imena strank, e-poštne naslove, število vrstic na računih, vrste naprav, upravičenost do nadgradnje naprav, imena tarifnih načrtov, zapadle zneske, zneske mesečnih plačil in porabljene minute. Podjetje je za Bleeping Computer povedalo, da je kršitev prizadela približno 9 milijonov računov.
Hekerji so januarski napad usmerili na enega od ponudnikov trženja AT&T in ne na samo podjetje. Ponudnik ni identificiral prodajalca, vendar je dejal, da so napadalci izkoristili eno od varnostnih ranljivosti prodajalca, ki je bila medtem popravljena. Podjetje se je obrnilo tudi na zvezne organe pregona, kot to zahteva zakon, in strankam zagotovilo, da podatkov o osebnem računu ni delilo z oblastmi.
Prizadete stranke morajo omogočiti dodatne zaščite z geslom, kot je prijava s kodo PIN. PIN bo zaščitil uporabniške račune pred nepridipravi, ki kličejo AT&T in se lažno predstavljajo z osebnimi podatki, ki so jih pridobili. Stranke lahko zahtevajo tudi omejitve CPNI, ki podjetju omejujejo, vendar ne preprečujejo trženja dodatnih izdelkov uporabnikom.
Konkurenčni ponudnik T-Mobile je januarja doživel večji napad. Kršitev je prizadela 37 milijonov strank in razkrila imena, naslove za izstavitev računa, e-poštne naslove, telefonske številke, datume rojstva, številke računov in informacije o načrtu storitev. Vendar pa številke socialnega zavarovanja ali gesla niso pricurljale.
Podjetje je teoretiziralo, da je napadalec uporabljal API za dostop do podatkov od novembra lani, dokler podjetje ni zaznalo in ustavilo njihovih dejanj 5. januarja. Druga kršitev prejšnje poletje je prizadela 77 milijonov strank T-Mobile, po kateri se je podjetje poravnalo v skupinski tožbi za 350 milijonov dolarjev.
Zadnji večji kibernetski varnostni incident, v katerega je bil vpleten AT&T, se je zgodil avgusta 2021, ko je razvpiti igralec groženj ShinyHunters domnevno poskušal prodati osebne podatke 70 milijonov strank. Telekomunikacijski titan je zanikal, da predpomnilnik podatkov izvira iz njegovih sistemov, vendar je ShinyHunters vztrajal pri njegovi pristnosti in bazo podatkov ponudil za 200.000 dolarjev. Tako kot vdor januarja letos so informacije morda prišle od enega od partnerjev podjetja.