AT&T: nuova enorme fuga di dati dei clienti

All’inizio di aprile avevamo già parlato di un gravissimo caso di perdita di dati patita dall’azienda di telecomunicazioni americana AT&T, che a quel tempo denunciò pubblicamente di aver perso diversi dati di 50 milioni di utenti in seguito ad un attacco avvenuto nel 2021 ma sempre minimizzato. Come purtroppo accade, adesso piove sul bagnato e la stessa azienda si ritrova nuovamente nei guai a causa di un nuovo episodio apparentemente non collegato a questa vicenda.

Tutto ha inizio pochi giorni fa, quando AT&T ha spiegato come, a seguito della violazione di un account del servizio Snowflake, utilizzato per i database, tra il 14 ed il 25 aprile sono stati trafugati i dati di ben 109 milioni di suoi clienti, ovvero quasi tutti. In una relazione presentata alla SEC, ente federale preposto al controllo delle società quotate in borsa, AT&T ha spiegato come ad essere stati rubati siano stati i dati riferiti al periodo che va dal maggio all’ottobre del 2022 e del gennaio 2023. La relazione ha poi spiegato più nel dettaglio che sono stati rubati i dati delle chiamate e dei messaggi dei clienti mobile e di quelli che lavorano su reti virtuali mobili. Oltre ad essi, nella lista sono presenti numeri di telefono di linea fissa sia AT&T che di operatori terzi, i numeri che hanno interagito con le linee wireless di AT&T e MVNO (Mobile Virtual Network Operator), numero totale di interazioni telefoniche e durata delle telefonate sia mensili che giornaliere, oltre ad un’altra serie di dati minori.

L’azienda ha altresì specificato anche che non è stato trafugato il contenuto delle chiamate né dei messaggi di testo dei clienti così come i dati anagrafici dei clienti coinvolti nel furto. Nonostante questo, tuttavia, la gravità del fatto resta, poiché i metadati delle telefonate possono comunque far risalire all’identità di coloro che le hanno effettuate. La materia è subito diventata di importante rilevanza, pertanto l’FBI, dopo essere stata coinvolta, ha permesso ad AT&T di ritardare la comunicazione al pubblico di quanto accaduto. Sembra che la collaborazione abbia anche portato all’arresto di un potenziale responsabile del furto di dati. A tutti i clienti, AT&T ha fornito gli strumenti per controllare che il loro numero non sia stato coinvolto nella perdita di dati, aggiungendo poi che questo attacco non ha nulla a che vedere con quello al quale abbiamo accennato ad inizio articolo.

Sembra, peraltro, che quest’ultima dichiarazione corrisponda al vero, anche perché non è la prima volta che negli ultimi mesi si è assistito ad ingenti furti di dati collegati a violazioni di account Snowflake, servizio usato evidentemente da moltissime aziende di grandi dimensioni. Per fare un esempio già trattato in questo blog, lo stesso problema è stato patito da Ticketmaster non molti mesi fa, ed anche in quel caso vennero persi i dati di milioni di persone.

 

Fonte: 1