AT&T ha comunicato che i dati di quasi tutti i clienti (circa 109 milioni) sono stati scaricati da un servizio cloud di terze parti. L’operatore statunitense non ha specificato il nome, ma un portavoce ha confermato che il provider è Snowflake, lo stesso utilizzato da Ticketmaster. Una persona coinvolta nel data breach è stata già arrestata.
Grave incidente di sicurezza per AT&T
AT&T spiega che il furto dei dati è stato effettuato tra il 14 e il 25 aprile, quando i cybercriminali sono riusciti ad accedere all’account su Snowflake. In base all’indagine avviata dall’operatore sono stati sottratti i record di chiamate e SMS, quindi i numeri di telefono dei clienti di AT&T e degli operatori virtuali che usano la rete di AT&T.
I dati, che coprono principalmente un periodo compreso tra il 1 maggio e il 31 ottobre 2022, includono anche la durata delle chiamate, il numero di chiamate e SMS, e il numero identificativo delle celle usate dagli utenti. Non ci sono invece il contenuto di chiamate e SMS o informazioni personali, come numero di previdenza sociale e data di nascita. AT&T sottolinea però che esistono tool per scoprire il nome del cliente a partire dal numero di telefono.
Al momento non risulta nessuna divulgazione pubblica dei dati. AT&T ha reso noto l’incidente solo ieri, come richiesto dal Dipartimento di Giustizia a causa di possibili rischi per la sicurezza nazionale. L’FBI ha già individuato e arrestato una persona. Un portavoce dell’operatore ha dichiarato che non è un dipendente.
AT&T contatterà tutti i clienti interessati. Nel frattempo consiglia di prestare attenzione ai mittenti di chiamate e SMS, in quanto potrebbero essere tentativi di smishing e frodi.