AT&T, wiodący operator dostępu do Internetu oraz usług telefonicznych w USA, przyznał się do ogromnego naruszenia cyberbezpieczeństwa. Incydent ten stanowić ma najgorsze pod względem skali odnotowane w Ameryce włamanie do baz danych.
AT&T Inc., bywszy American Telephone & Telegraph, jest trzecim największym operatorem usług internetowych w Ameryce. Obsługuje dziesiątki milionów użytkowników – i właśnie dane tych użytkowników, w teorii poufne, nie są już dłużej poufne.
W piątek, 12. lipca, AT&T poinformowała o odkryciu masywnego włamania do swoich baz danych. Dotknęło ono prawie wszystkich aktywnych kont abonentów firmy. Łupem niezidentyfikowanych hakerów padły kompleksowe billingi oraz metadane wykonywanych połączeń telekomunikacyjnych oraz internetowych.
Firma zapewnia, iż skradzione dane nie obejmują samej treści rozmów, wiadomości czy wpisywanych treści. Jest to jednak stosunkowo marne pocieszenie, bowiem same informacje dot. tego, kto i kiedy łączył się z kim stanowią przysłowiową kopalnię złota dla złodziei danych. I pozwalają zrekonstruować niemal całą sieć interakcji pomiędzy ludźmi.
Z tego też względu badacze oraz przedstawiciele organizacji broniących prywatności, jak Privacy International czy ALCU, określili włamanie jako katastroficzne. Skompromitowane dane miały być bowiem w najwyższym stopniu chronione – tak prawnie, jak i fizycznie. Wezwali też do zbadania zakresu odpowiedzialności AT&T.
Śledztwo w tej sprawie ma prowadzić Federalna Komisja Komunikacji (FCC) oraz FBI. Dla organów państwowych incydent z jednej strony może być okazją we wgląd do danych – jeżeli uda się odzyskać – o które normalnie musiałyby zabiegać sądownie. Z drugiej strony, wyciek danych dotyczyć może także ich aktywności – co może pozwolić obcym państwom uzyskać wrażliwe informacje dot. działań rządu USA.
Warto zaznaczyć, iż jest to niejedyne ogromne w skali włamanie do baz danych AT&T, jakie miało niedawno miejsce. Zaledwie w kwietniu tego roku wyciek personalnych danych 73 milionów kont klientów firmy. Informacje te miały trafić do Dark Webu.
