AT&T varnar för ett massivt dataintrång där hotaktörer stal samtalsloggar för cirka 109 miljoner kunder, vilket är nästan alla företagets mobilkunder, från en online-databas på företagets Snowflake-konto.
Företaget bekräftade för BleepingComputer att datan stals från Snowflake-kontot mellan den 14 april och den 25 april 2024 som vi rapporterat om tidigare.
I en fredagsmorgon Form 8-K inlämning till SEC säger AT&T att de stulna uppgifterna innehåller samtals- och textmeddelande-poster för nästan alla AT&T-mobilkunder och kunder hos mobila virtuella nätverksoperatörer (MVNO) som gjordes från den 1 maj till den 31 oktober 2022 och den 2 januari 2023.
De exponerade posterna innehöll inte innehållet i samtalen eller texterna, kundnamn eller annan personlig information som personnummer eller födelsedatum.
Även om de åtkomna loggarna inte innehåller känslig information som direkt avslöjar kundernas identiteter, kan kommunikationsmetadata användas för att korrelera dem med offentligt tillgänglig information och enkelt härleda identiteter i många fall.
Företaget säger att de, efter att ha fått kännedom om intrånget, arbetade med cybersäkerhetsexperter och underrättade brottsbekämpande myndigheter.
USA’s justitiedepartement gav AT&T tillstånd två gånger, den 9 maj 2024 och den 5 juni 2024, att fördröja offentliggörandet på grund av de potentiella riskerna för nationell säkerhet och allmän säkerhet.