Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen
8com GmbH&Co. KG

Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen

ID: 2113085

Der amerikanische Telekommunikationskonzern AT&T wird von einem gewaltigen Datenskandal erschüttert. Offenbar konnten Hacker die Anruflisten und SMS-Verläufe nahezu aller Kunden zwischen Mai und Oktober 2022 erbeuten. Die Ermittlungen laufen noch.



(PresseBox) - Die Wellen, die das Datenleck bei Ticketmaster schlug, sind noch nicht einmal ansatzweise verebbt, da wird bereits der nächste gewaltige Datenskandal öffentlich. Das Opfer ist diesmal der amerikanische Telekommunikationsriese AT&T, dem offenbar die Anruflisten und SMS-Verläufe von rund 109 Millionen Kunden gestohlen wurden.

Entdeckt wurde der Angriff bereits am 19. April 2024. Aus einer entsprechenden Meldung des Vorfalls an die US-Behörden geht hervor, dass es sich bei den gestohlenen Daten um die Aufzeichnungen von Anrufen und Textnachrichten aller AT&T Mobilfunkkunden, Kunden von virtuellen Mobilfunknetzbetreibern und Festnetzkunden handelt, die ihre Nummern zwischen dem 1. Mai und 31. Oktober 2022 sowie dem 2. Januar 2023 benutzt haben. Gestohlen wurden nicht nur die entsprechenden Telefonnummern, sondern auch die Dauer der Gespräche sowie die Identifikationsnummern der Mobilfunkstandorte.

?Gegenüber der Webseite Hackread bestätigte AT&T, dass die Daten Mitte April aus einem Snowflake-Account gestohlen wurden. AT&T ist nicht das erste Unternehmen, das Probleme mit einem Snowflake-Account hat. Bereits vor rund einem Monat haben die australischen Behörden eine Sicherheitswarnung herausgegeben, wonach es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Auch das bereits erwähnte Datenleck bei Ticketmaster lässt sich wohl auf einen Snowflake-Account zurückführen. Dabei handelte es sich jedoch offenbar nicht um direkte Angriffe auf die Systeme von Snowflake, sondern um eine gezielte Kampagne gegen Accounts ohne Zwei-Faktor-Authentifizierung, deren Zugangsdaten von den Angreifern entweder erworben oder über Infostealer Malware erlangt worden seien.

?Obwohl es sich bei dem AT&T-Vorfall um eine ernste Angelegenheit und ein Datenleck gigantischen Ausmaßes handelt, gibt es auch gute Nachrichten. Offenbar wurden weder Namen und Adressen noch die Inhalte der Textnachrichten oder Anrufe erbeutet. Auch die Sozialversicherungsnummern der Kunden, in den USA eines der wichtigsten Identifikationsmittel, wurden nicht kompromittiert. Um die Identitäten hinter den erbeuteten Telefonnummern zu entschlüsseln, müssten die Kriminellen die Metadaten analysieren, was bei der schieren Anzahl der erbeuteten Daten laut Experten eher unwahrscheinlich ist.



?Bei den derzeit laufenden Ermittlungen arbeitet AT&T eng mit den Strafverfolgungsbehörden zusammen – und das offenbar mit Erfolg, denn es gab wohl bereits eine erste Verhaftung. In der Zwischenzeit hat das Unternehmen weitere Sicherheitsmaßnahmen ergriffen, um unbefugte Zugriffe auf Daten zu verhindern. Auch die Kunden sollen in Kürze informiert werden, nachdem AT&T in den vergangenen Monaten zweimal die Genehmigung bekommen hatte, die Bekanntgabe des Datenlecks zu verschieben.

?Der Fall zeigt, dass selbst große Unternehmen angreifbar sind, besonders wenn Daten über eine Drittanbietersoftware in der Cloud liegen. Unternehmen sollten dringend darauf achten, dass solche Daten besonders gesichert werden. Dazu gehört selbstverständlich auch die Nutzung von Zwei-Faktor-Authentifizierung, welche bei den bislang gehackten Snowflake-Kunden offenbar nicht aktiviert war.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Temu– billig und bequem, aber auch gut- Dynamischer Marketing-Mix: Wie die 7 P’s zum Unternehmenserfolg beitragen
Bereitgestellt von Benutzer: PresseBox
Datum: 17.07.2024 - 11:56 Uhr
Sprache: Deutsch
News-ID 2113085
Anzahl Zeichen: 4691

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 226 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
Temu– billig und bequem, aber auch gut- ...
„I’m shopping like a millionaire“ – mit diesem Slogan hat sich Temu in nur rund einem Jahr als eine der beliebtesten Shopping-Plattformen etabliert. Das Konzept, billige Waren vornehmlich aus Asien ohne Zwischenhändler zu verkaufen, ist bereits von der Plattform Wish bekannt, doch bei Temu

TOP INTERIM 2024: UNITEDINTERIM und BVMID stärken Vernetzung des Mittelstands mit Interim Managern ...
Mit dem Einsatz von qualitätsgesicherten Interim Managern und dem neuen, exklusiven Siegel TOP INTERIM 2024. Vor dem Hintergrund des Fachkräftemangels fördert eine innovative Allianz die Verbindung von qualitätsgesicherten Interim Managern und Unternehmen. Die Partner: UNITEDINTERIM, die führen

Surfe verpflichtet Lloyd Rayner, ehemalige Führungskraft bei Google Cloud, als Chief Revenue Officer ...
Surfe, die Prospecting Engine für Vertriebsteams, gab heute die Ernennung von Lloyd Rayner zum Chief Revenue Officer (CRO) bekannt. Rayner, der früher ein Team von wachstumsstarken Marketingspezialisten bei Google Cloud leitete, um eine Pipeline im Wert von 1,5 Milliarden $ pro Jahr zu generieren,

Webhosting-Mythen entlarvt: Was wirklich zählt ...
Als führender Webhosting-Provider zeigen sich die Mitarbeiter und Mitarbeiterinnen der goneo Internet GmbH immer wieder erstaunt über die Vielzahl von Mythen, die rund um das Thema Webhosting kursieren. Diese Missverständnisse führen oft dazu, dass Unternehmen und Einzelpersonen falsche Entschei


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z