AT&T, wiodący operator dostępu do Internetu oraz usług telefonicznych w USA, przyznał się do ogromnego naruszenia cyberbezpieczeństwa. Incydent ten stanowić ma najgorsze pod względem skali odnotowane w Ameryce włamanie do baz danych.
AT&T Inc., bywszy American Telephone & Telegraph, jest trzecim największym operatorem usług internetowych i telekomunikacyjnych w Ameryce. Jest też jedną z najstarszych firm w tej dziedzinie, zaczynając od (jak nazwa wskazuje) komunikacji przewodowej. Obsługuje dziesiątki milionów użytkowników – i właśnie dane tych użytkowników, w teorii poufne, nie są już dłużej poufne.
W piątek, 12. lipca, AT&T poinformowała o odkryciu masywnego włamania do swoich baz danych. Dotknęło ono prawie wszystkich aktywnych kont abonentów firmy. Łupem niezidentyfikowanych hakerów padły kompleksowe billingi oraz metadane wykonywanych połączeń telekomunikacyjnych oraz internetowych.
AT&T: „ale mogło być gorzej…”
Firma zapewnia, że skradzione dane nie obejmują samej treści rozmów, wiadomości czy wpisywanych treści. Jest to jednak stosunkowo marne pocieszenie, bowiem same informacje dot. tego, kto i kiedy łączył się z kim stanowią przysłowiową kopalnię złota dla złodziei danych. I pozwalają zrekonstruować niemal całą sieć interakcji pomiędzy ludźmi.
Z tego też względu badacze oraz przedstawiciele organizacji broniących prywatności, jak Privacy International czy ALCU, określili włamanie jako katastrofalne. Skompromitowane dane miały być bowiem w najwyższym stopniu chronione – tak prawnie, jak i fizycznie. Wezwali też do zbadania zakresu odpowiedzialności AT&T.
Firmowa „tradycja”
Śledztwo w tej sprawie wszczęła Federalna Komisja Komunikacji (FCC) oraz FBI. Dla organów państwowych incydent z jednej strony może być okazją we wgląd do danych – jeśli uda się odzyskać – o które normalnie musiałyby zabiegać sądownie. Z drugiej strony, wyciek danych dotyczyć może także ich aktywności – co może pozwolić obcym państwom uzyskać wrażliwe informacje dot. działań rządu USA.
Warto zaznaczyć, że jest to niejedyne ogromne w skali włamanie do baz danych AT&T, jakie miało niedawno miejsce. Zaledwie w kwietniu tego roku wyciek personalnych danych dotknął 73 milionów kont klientów firmy. Informacje te miały trafić do Dark Webu.