Den stora amerikanska teleoperatören AT&T bekräftar att obehöriga, hackare, har tagit sig in deras datorsystem och där kommit över kunduppgifter för i stort alla AT&Ts kunder.

Obehöriga har tagit sig in i AT&Ts datorsystem och där kommit över kunduppgifter som tillhör nästan 110 miljoner kunder, i stort sett alla teleoperatörens kunder. De stulna uppgifterna iinnehåller nte bara telefonnummer, utan även en uppgifter om vem som kontaktat vem – vilket kan vara oerhört känsliga uppgifter.

AT&T har bekräftat intrånget (TechCrunch):

[Dataintrånget] gjorde det möjligt för cyberbrottslingar att stjäla telefonregister för ”nästan alla” av sina kunder, sa en talesperson för företaget till TechCrunch.
I ett uttalande sa AT&T att de stulna uppgifterna innehåller telefonnummer till både mobil- och fasttelefonkunder, såväl som AT&T-register över samtal och textmeddelanden – som vem som kontaktade vem via telefon eller sms – under en sexmånadersperiod mellan 1 maj , 2022 och 31 oktober 2022.

Anmälan

AT&T skriver i en anmälan, inlämnad till tillsynsmyndigheter på fredagen, att hackaren kom åt en AT&T-arbetsyta på en tredjeparts molnplattform” redan i april och kunde exfiltrera ”filer som innehåller AT&T-register över kundsamtal och textinteraktioner som inträffade mellan cirka 1 maj och 31 oktober 2022, samt den 2 januari 2023.”

Förutom loggar över gjorda samtal och skickande meddelanden så har tjuvarna även kommit känslig positionsdata.