AT&T-Datenleck: Millionen Kunden betroffen – Hackerangriff auf Cloud-Plattform
- AT&T meldet massiven Datenraub, fast alle Kunden betroffen.
- Hacker stahlen Anruf- und Textnachrichtendaten über externe Cloud-Plattform.
Der Mobilfunkanbieter AT&T hat bekannt gegeben, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden gestohlen hat. Dies betrifft nahezu alle drahtlosen Kunden des Unternehmens.
In einer Mitteilung an die US-Börsenaufsicht SEC erklärte AT&T, dass die gestohlenen Daten größtenteils aus dem Jahr 2022 stammen und fast alle 90 Millionen Mobilfunkabonnenten betreffen.
Die gehackten Datensätze enthielten keine Namen, aber Telefonnummern, die über öffentliche Datenbanken den Besitzern zugeordnet werden könnten. Kunden befürchten, dass diese Informationen für ungewollte Enthüllungen genutzt werden könnten.
Die Daten wurden über eine Cloud-Plattform eines externen Unternehmens gestohlen. Sie umfassten keine Inhalte von Anrufen oder Textnachrichten und keine persönlichen Informationen wie Geburtsdaten oder Sozialversicherungsnummern.
Die gestohlenen Daten zeigten Telefonnummern, die ein Kunde zwischen Mai und Oktober 2022 sowie am 2. Januar 2023 kontaktiert hatte. Auch Informationen über die Häufigkeit und Dauer der Anrufe sowie Mobilfunkstandorte wurden erfasst.
AT&T glaubt nicht, dass die Daten an die Öffentlichkeit gelangt sind. Die Behörden verknüpften den Einbruch mit John Binns, einem amerikanischen Hacker, der auch für einen Datenraub bei T-Mobile im Jahr 2021 verantwortlich war.
Mindestens eine Person wurde im Zusammenhang mit dem Hack festgenommen. AT&T arbeitet mit den Strafverfolgungsbehörden zusammen, um weitere Beteiligte zu verhaften.
AT&T erfuhr am 19. April von dem Vorfall und glaubt, dass die Daten zwischen dem 14. und 25. April abgerufen wurden. Das Unternehmen meldete den Vorfall sofort den Behörden.
Der Hack betraf fast alle drahtlosen Kunden von AT&T, die zwischen Mai und Oktober 2022 Abonnenten waren. Auch Festnetzkunden und Kunden von Mobilfunkmarken wie Cricket Wireless, Consumer Cellular und Tracfone könnten betroffen sein.
AT&T wird betroffene Kunden per Text, E-Mail oder Post benachrichtigen. Betroffene Abonnenten können bis Dezember verlangen, dass das Unternehmen ihnen die illegal heruntergeladenen Telefonnummern zusendet.
Die Daten wurden bei dem Datenbank-Dienst Snowflake gespeichert. Eine Sprecherin von Snowflake erklärte, dass es keine Beweise für eine Schwachstelle oder Fehlkonfiguration der Plattform gibt. Das Unternehmen verbessert die Sicherheitsmaßnahmen für seine Kunden.
Andere große Snowflake-Kunden wie die Santander-Bank und Ticketmaster haben ebenfalls kürzlich Datenverletzungen gemeldet.