New York
CNN
—
Als u in 2022 een mobiele telefoonklant van AT&T was, is het mogelijk dat uw belgegevens in handen zijn gevallen van kwaadwillenden.
AT&T zei Vrijdag werd bekend dat er gegevens van “bijna alle” mobiele klanten en klanten van mobiele providers zijn gestolen die tussen 1 mei 2022 en 31 oktober 2022 gebruikmaakten van haar netwerk.
Volgens AT&T zijn ook de gegevens van een “zeer klein aantal” klanten van 2 januari 2023 gehackt. beschuldigd een “illegale download” op een cloudplatform van derden waarvan AT&T in april op de hoogte was – precies toen AT&T worstelde met een niet-gerelateerd groot datalek.
AT&T telde eind 2022 ongeveer 110 miljoen mobiele abonnees. Dit betekent het volgende voor de miljoenen Amerikanen die gebruikmaken van de mobiele service van AT&T.
Hackers kregen geen namen, adressen of Social Security-nummers. Wat ze wel kregen is metadata: gesprekslogs die een registratie bevatten van elk nummer dat AT&T-klanten belden of sms’ten (inclusief klanten van andere draadloze netwerken), het aantal keren dat ze interactie hadden en de gespreksduur.
Cybercriminelen kunnen nu relaties tussen telefoonnummers identificeren, een nuttig gegeven voor hackers die hun oplichting geloofwaardiger willen maken.
Een hacker kan bijvoorbeeld zien dat een klant voortdurend in contact staat met de telefoonlijn van een grote bank en kan een phishingpoging verzenden waarbij hij zich voordoet als de klant van die bank.
De hacker zou de klant een sms kunnen sturen met de tekst: “Dit is Bank of America. We hebben verdachte activiteiten op uw account. Klik op deze link om de kosten te bekijken of bel dit nummer”, aldus John Dwyer, directeur van beveiligingsonderzoek bij Binary Defense, een bedrijf voor cybersecurityoplossingen.
Of de hacker kan zich voordoen als iemand met wie de klant een persoonlijke relatie heeft, zoals een vriend of familielid. Het tijdperk van kunstmatige intelligentie maakt dit nog urgenter, aldus Collin Walke, partner cybersecurity en dataprivacy bij Hall Estill.
“Als ze eenmaal weten met wie je communiceert, kunnen deepfakes en dergelijke hacks veel gemakkelijker plaatsvinden”, aldus Walke.
De ID-nummers van de zendmasten van sommige klanten werden ook blootgelegd, wat kwaadwillenden zou kunnen helpen om geolocaties te achterhalen, zei Walke. Dat zou deze hackpogingen ook geloofwaardiger kunnen maken.
Gebruikers van mobiele telefoons moeten altijd voorzichtig zijn met phishing en andere pogingen tot oplichting, vooral omdat hackers worden steeds geraffineerder.
Maar AT&T-klanten zouden overgevoelig moeten zijn voor telefoontjes en sms-berichten waarin ze worden gevraagd om dingen te doen zoals een nummer bellen, op een link klikken of geld overmaken. Dat omvat verzoeken van wat lijkt op een nummer waarmee je normaal gesproken communiceert, zei Dwyer.
“Als iemand je belt of een berichtje stuurt en je vraagt om iets te doen, zorg er dan voor dat je terugbelt om te verifiëren dat het daadwerkelijk hij of zij is”, aldus Dwyer.
Natuurlijk kunnen klanten zonder strengere cybersecurity-regelgeving niet veel doen om zich te beschermen tegen datalekken. Die verantwoordelijkheid ligt bij de federale overheid en gigantische telecombedrijven, die volgens experts grotendeels ongecontroleerd blijven.
“Ik denk niet dat we van gewone Amerikanen moeten verwachten dat ze in de frontlinie staan om zichzelf te verdedigen en ervoor te zorgen dat de bedrijven waarmee ze zaken doen, verplichte minimale cyberbeveiliging hebben”, aldus Eric Noonan, CEO van cybersecurityprovider CyberSheath.
Matt Egan en Sean Lyngaas van CNN hebben bijgedragen aan dit verslag.
