Bel- en sms-logs van 'bijna alle' AT&T-klanten zijn gestolen in groot datalek

Amerikaanse telecomprovider AT&T meldt dat de bel- en sms-logs van 'bijna alle' mobiele klanten zijn gestolen bij een cyberaanval. Ook de logs van andere providers die gebruikmaken van het AT&T-netwerk zijn daarbij buitgemaakt.

AT&T schrijft in een statement dat het datalek in april werd ontdekt en begon daarna een onderzoek. De provider kwam er toen achter dat klantgegevens 'illegaal zijn gedownload' door hackers die toegang hadden tot de bedrijfsomgeving van AT&T op een extern cloudplatform. Er werden daar tussen 14 en 25 april bestanden uit gehaald met logs van telefoontjes en sms-interacties, zo blijkt uit een melding van AT&T aan de Amerikaanse Securities and Exchange Commission.

Het gaat om logs van gesprekken die tussen 1 mei en 31 oktober 2022 plaatsvonden. Van een kleine hoeveelheid klanten zijn ook logs van interacties op 2 januari 2023 gestolen, aldus het bedrijf. De uitgelekte bestanden tonen met welk telefoonnummer een klant telefonisch of via sms contact heeft gehad. Volgens AT&T staat er echter niet bij wanneer deze interacties precies plaatsvonden. De inhoud van telefoon- of sms-gesprekken is ook niet uitgelekt. Bij het lek zijn volgens de provider geen persoonlijke gegevens als geboortedata of de namen van klanten naar buiten gekomen.

Volgens AT&T zijn bijna alle mobiele klanten van AT&T getroffen, net als klanten van virtuele providers die het mobiele netwerk van AT&T gebruiken. De provider zegt in zijn statement dat het vooralsnog geen aanwijzingen heeft dat de gelekte data openbaar zijn gemaakt. Ook is de route die de criminelen gebruikten om de data te stelen, afgesloten. AT&T werkt nu met de autoriteiten om de hackers op te pakken. Volgens de provider is er al zeker één arrestatie verricht.

Reacties (74)

Asterion

12 juli 2024 17:23

Als ik de laatste tijd al de nieuwsberichten lees waarin data gestolen is. In welke vorm dan ook.
Dan heb je toch meer en meer zin om al het digitale achter jou te laten en overal je accounts te laten verwijderen?

Andros @Asterion • 12 juli 2024 17:29

Begin er maar eens aan. Tot voor niet zo heel lang geleden kon ik mijn "slimme" verlichting van een niet nader te noemen elektronicabedrijf uit Eindhoven gewoon lokaal bedienen. Mijn lampjes zijn gekocht, het bridge dingetje aan de muur is gekocht, allemaal betaald van mijn eigen verdiende centjes. Toch vindt zo'n bedrijf het nodig om het hele systeem NA aankoop te moeten verbinden aan een of andere server in godweetwaar, ik krijg geen keuze hoe ik mijn eigen spullen mag gebruiken.

Ik bestel tv bij een grote provider, zij installeren een of ander kastje bij de tv dat verbindt met een Google en vraagt om login om allerhande zut te gebruiken. Ik wens korting in een supermarkt, ik moet daarvoor weer een of andere app installeren of ik betaal de volle mep. Truus van kantoor spamt op feesboek haar verjaardagstraktatie rond voor in de lunchpauze en kijkt raar op als ik toch eigen bammetjes mee heb. Het stopt niet, bij alles wat je tegenwoordig doet of onderneemt ben je digitaal bezig, accounts hier, logins daar en als het er nu niet is komt het binnenkort wel. Succes met leven zonder digitale zut in deze tijd...

Asterion

@Andros • 12 juli 2024 17:41

Het is inderdaad bijna zo goed als onmogelijk om nog “offline” te leven.

Het is mogelijk maar dan mis je echt bizar veel van je leefomgeving omdat die inderdaad massaal online leven.

Het grosso modo van de mensen lezen dit soort nieuwsberichten ook niet en zijn er zich dus ook niet van bewust wat de gevaren zijn.

Ik zie in mijn omgeving heel veel mensen op TikTok, bestellen op Temu, die heel hun leven delen op sociale media onder het mom van: ‘ik heb niks te verbergen’.
Dan sta je daar gewoon machteloos tegenover om hen wat kennis bij te brengen.

R4gnax

Datalek

@Asterion • 12 juli 2024 18:47

Tja, dat is de macro-sociale versie van die ene oude opvoedkundige filosofische anecdote: ga je je kleine onder gecontroleerde omgeving licht de handen zeer laten doen (maar niet totaal verbranden) aan een nog warm fornuis om te leren dat ze van heet spul af moeten blijven? Of blijf je op tijd ingrijpen, totdat je op een tijd misschien te laat bent?

Wordt wellicht tijd dat de samenleving eens collectief de handen aan het fornuis brandt.
Ben bang dat we alle andere stadia wel zo ongeveer gepasseerd zijn. Het moet gewoon een keer echt heel, heel, HEEL goed fout gaan. Dusdanig dat er echt compleet de bodem digitaal onderuit dondert voor een paar weken en iedereen eens goed hard met de neus op de feiten wordt gedrukt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 16:47]

robertwebbe

@R4gnax • 12 juli 2024 19:32

Ik zit al jaren te wachten op dat moment…

Soneraxx @robertwebbe • 12 juli 2024 21:00

Een nieuw Carrington event...

SahladdPhourqe @Soneraxx • 12 juli 2024 23:39

Wacht, wacht. Ik begrijp wel dat een Carrington event blijkbaar heel zuur zou zijn (heb ik ook maar van jouw link) maar zoals ik dat zie heeft dat niets met hackers te maken, of anderzijds misbruik van gedigitaliseerde privé gegevens. Toch?

mac1987 @robertwebbe • 12 juli 2024 22:12

Met een beetje pech helpt Rusland daar binnenkort een handje mee. Als je de experts hoort zijn de voorbereidingen en de eerste prikacties al uitgevoerd. Je hoort er alleen weinig over in het nieuws, omdat mogelijke (maar veel onwaarschijnlijkere) bommen op Amsterdam meer sensatie en clicks opleveren.

Gromylja @mac1987 • 12 juli 2024 23:19

Please elaborate

mac1987 @Gromylja • 13 juli 2024 00:12

Boekestijn en de Wijk op BNR hebben het hier veelvuldig over. Rusland is al tijden bezig om binnen te dringen bij kritische digitale infra om zo op het gewenste moment de westerse maatschappijen te kunnen ontwrichten en zo de publieke opinie te kunnen keren tegen de oorlog, of bij een daadwerkelijke oorlog landen te verzwakken. De oorlog is onder water al begonnen. De media focussen echter vooral op de (kans op een) fysieke oorlog, omdat dit beter verkoopt en ze deze type strijd beter snappen.

Kabouterplop01 @R4gnax • 13 juli 2024 09:46

Het gebeurt continue, maar versnipperd, omdat we continue in een bubbeltje zitten en gemotiveerd worden in dat bubbeltje te blijven.
Als we dat willen ontstijgen moeten we uit de bubbel om het groteren coherente geheel te kunne zien.

pas op! Je krijgt dan een naam toebedeeld.

Idleidol89 @Kabouterplop01 • 13 juli 2024 12:42

Mwah er zal daar ook een hoop staan wat wederom een publieke opinie wil opdringen, alleen een andere. Of zelfs meerdere. Ik blijf vooral bij mn onderbuik gevoel en trek me steeds minder aan van alles en iedereen. Wel besteed ik veel tijd aan het opvoeden van mijn dochter en probeer ik in mijn kleine kring het leven mooi te maken.

wolf47 @Idleidol89 • 15 juli 2024 11:51

Mijn idee ook. Daarbij probeer ik zoveel mogelijk aan digitale hygiëne te doen, ook al kan dat knap bewerkelijk zijn. Tot nu probeert alleen een Peruaanse site via e-mail zijn troep aan mij te slijten, dus voorlopig geniet ik van mijn digitale rust. Wel probeer ik de digitale sleur bij het e.e.a. zoveel mogelijk automatisch af te handelen, wat niet altijd lukt.

Deadnet @R4gnax • 13 juli 2024 10:40

Dat lijkt me lachen (not) met n overheid die hard bezig is contant geld te ontmoedigen. Gelukkig woon ik dicht bij de duinen en kan ik strikken zetten.

themadone @Andros • 12 juli 2024 19:10

heb ik opgelost met homeassistant en een zigbee usbtje van 15 euro.

Andros @themadone • 12 juli 2024 20:54

Kunnen we de kosten van die apparatuur en de uren dan verhalen op dat niet nader te noemen elektronicabedrijf uit Eindhoven? Zij zijn nog altijd degene die onze gekochte eigendommen onklaar hebben gemaakt na aankoop.

tvtech

@Andros • 13 juli 2024 21:59

Reageer met je portemonnee en koop niets meer van ze. Doe ik ook, maar meer omdat ik ze te duur vind. En met m’n Sonoff dongle iedere keer de Philips/Signify sensoren kwijt ben. Sonoff en Aqara doen het prima op precies dezelfde plekken.

Goldwing1973 @Andros • 13 juli 2024 00:46

En deze reactie ventileer je op een site van DPG Media, die het al niet zo nauw nemen met privacy gezien de cookiewall die ze gebruiken.

Derper @Goldwing1973 • 13 juli 2024 21:52

Je kan als tweaker Pi-hole/AdGuard hebben draaien op je hele thuisnetwerk, op apparaten een blocker installeren of een apart netwerk instellen thuis om je privacy meer te waarborgen dan 'normaal'.

Meningen worden vooral geuit op platformen die je data verkopen heb ik het idee. Overigens zijn de regels bij cookies dat het opt-in moet zijn. Daar heb ik als QA al vaker discussies over gehad met 'de business'. Wat is er anders aan de cookiewall van DPG?

tomvld @Andros • 13 juli 2024 08:11

Goede lijst. Het zou voor bedrijven verboden moeten worden om én persoonlijke data op te slaan én persoonlijke data te verwerken. Dan komen er dus PDSP's: "personal data storage providers'.
Bedrijven aan de andere kant die iets met die data willen doen hebben dan geen keus en moeten via een api die ophalen bij een PDSP. En de consument beheert een schakelaar daar tussen. Knip, uit!

Verwijderd @Andros • 13 juli 2024 08:13

Ik kan zelf ook een lamp aandoen met een schakelaar.

Ik heb google niet nodig voor mijn tv. Korting doe ik niet aan en ik betaal of met mijn Wise kaart.

Wat mensen op smoelenboek zetten zal me een zorg zijn, dan geen traktatie.

Ik ben alleen nog professioneel digitaal bezig. Nog 2 projectjes en het boek gaat dicht.

Nog een M biljet online invullen en ik ben klaar met NL.

@Asterion, dan mis ik ze maar, ik vind de meeste mensen volkomen onbelangrijk.

Sando @Andros • 15 juli 2024 13:16

Ik koch afgelopen winter zo'n Duux 360 minikachel die je met je telefoon zou kunnen bedienen, en hij ondersteunde ook bluetooth. Da's handig, dacht ik, dan hoef ik niet steeds onder het bureau te kruipen.

Duux, toch niet de goedkoopste, zou wel een nette privacy-vriendelijke app hebben, dacht ik. Niets is minder waar. Die bluetooth-functie is alleen maar om je Wi-Fi-wachtwoord op je Duux te zetten, en daarna werkt de hele bediening via de cloud. Je verkoopt dus ook aan Duux de temperatuur van de kamer, de momenten waarop je het apparaat aan of uit zet, op welke temperatuur. Er was geen mogelijkheid om dit via bluetooth of via local only te doen. Als je internet eruit lag, kon je die Duux kachel onder je bureau niet draadloos bedienen!

In de 4 weken dat ik die kachel gebruikte had de Duux app permanent een banner: "Sommige commando's komen vertraagd aan. We werken aan een oplossing." Ik heb dus twee keer gehad dat ik thuis kwam en de straalkachel door een "vertraagd commando" opeens een hele dag aan stond. Dan besef je opeens hoe gevaarlijk dat eigenlijk is. Een hacker kan ook je huis even op 30 graden zetten als je op vakantie bent. Als dat ding al niet in de fik vliegt na 3 weken 30 graden, dan zal het wel wat doen met je stroomrekening. Wat een waardeloze gevaarlijke privacy-nachtmerrie.

Ik vind echt dat "slimme" apparaten die niet local-only kunnen draaien (met Bluetooth en/of zonder cloud) een grote verplichte lelijke waarschuwingssticker moeten hebben, en als leveranciers graag zonder zo'n lelijke sticker willen verkopen, dan moeten ze een local-only modus hebben.

warzaw @Asterion • 12 juli 2024 19:23

Ik ben dan ook precies daarmee gestart. Elke dag pak ik een 5 of 10 accounts mee dus hoop er snel doorheen te zijn. Een stukje digitale hygiëne:
- Opruimen accounts die ik niet of nauwelijks gebruik.
- Accounts die ik nog wel enigszins frequent gebruik zoveel mogelijk ontdoen van persoonlijke identificeerbare informatie voor zover dat kan (foto weg, alleen een minimale set aan data).

Ik vertrouw in die zin geen enkele partij echt meer met al die data. Ook alle sites waar ik marginaal mee te maken hebt willen dat ik een account aanmaak. Daar verkies ik niet meer aan mee te doen, dan maar geen gebruik kunnen maken van dergelijke diensten.

poing @warzaw • 13 juli 2024 11:16

Het is echter heel moeilijk (onmogelijk) om “vergeten” te worden, je moet maar eens proberen… 6 maand, 1 jaar of 2 jaar later krijg je alsnog een “belangrijke” mail (een mail dat als klant idd belangrijk had geweest).

Reageer je, met de vraag om alle gegevens te wissen, krijg je de reactie dat je niet eens bent ingeschreven op de mail list of dat ze je e-mail adres eruit gehaald hebben (wat niet hetzelfde is als vergeten te worden).

Alle tips hieromtrent zijn welkom

Derper @poing • 13 juli 2024 22:01

Alle nieuwe accounts die je maakt vanaf nu op een ander emailadres registeren of je kan de +trick gebruiken om email makkelijk te ordenen. Apparatuur die je aansluit en connectie 'moet' hebben met internet op een apart netwerk binnen je huis laten draaien met de nodige restricties.

Vergeten worden is wellicht lastig. Probeer daarom geen nieuwe data te geven die niet vergeten wordt. Hou het lokaal. Het is prima te doen. Kan zijn dat het je de moeite niet waard is, maar er zijn mogelijkheden om de data die je 'geeft' te beperken. Zo ben eens begonnen met protonmail en paar jaar later draait AdGuard op DNS niveau en heeft mijn Home Assistant en alles daarbij een eigen netwerk.

Sando @poing • 15 juli 2024 13:25

6 maand, 1 jaar of 2 jaar later krijg je alsnog een “belangrijke” mail.

Reageer je, met de vraag om alle gegevens te wissen, krijg je de reactie dat je niet eens bent ingeschreven op de mail list of dat ze je e-mail adres eruit gehaald hebben (wat niet hetzelfde is als vergeten te worden).

Precies dit. Steeds weer. Onlangs nog van Bunq, terwijl ik al jaren niet meer bij die bank zit. Je komt gewoon niet uit die maillijsten. Het kost disproportioneel veel moeite en dan nog wordt je soms 2 jaar later weer verrast.

Alle tips hieromtrent zijn welkom

Helaas geen tip voor het verwijderen van oude meuk, maar voor die emails doe ik tegenwoordig alles, alles met een unieke email alias. Bijvoorbeeld via addy.io, simplelogin.io, Firefox Relay of Proton Pass Plus. En dan dus een betaalde versie met ongelimiteerd aliases. Als ik ergens spam begin te krijgen of ik schrijf me uit, dan verwijder ik het alias (of zet het uit) en dan krijg ik helemaal niks meer. Veel plezier met emailen naar /dev/null.

Voor winkelen, waar je steeds nieuwe winkels tegenkomt, en die het email adres ook doorgeven aan postNL of DHL of een andere bezorgdienst, is het handig om aliases op een unieke (sub)domain te maken, dan kan je het heel makkelijk filteren, in een map stoppen of van labels voorzien in bijvoorbeeld ProtonMail.

[Reactie gewijzigd door Sando op 22 juli 2024 16:47]

Joseph @Asterion • 12 juli 2024 18:57

Er zijn zoveel situaties waarin het (voor de winkel) volstrekt normaal is dat je al je NAW-gegevens moet opgeven, ook als dat niet echt nodig is (bij vooraf betalen en ophalen bijvoorbeeld). Als je daar dan moeilijk over doet en wijst op de hoeveelheid datalekken, wordt je raar aangekeken: "Vertrouw je ons niet, dan? Wij hebben het echt op orde hoor, maak je niet druk!!".

Ik heb daar echt een bloedhekel aan. Je weet pas dat je iets te verbergen hebt, als het zover is. En doorgaans is er dan geen weg meer terug...

Verwijderd @Joseph • 13 juli 2024 08:15

Als een bedrijf mij de vraag stelt of ik ze vertrouw is er maar 1 antwoord:

NEE

cariolive23 @Asterion • 12 juli 2024 17:55

In dit geval gaat om de informatie van een telco, maar jouw energiemaatschappij, waterschap, gemeente, internet provider, sportvereniging, tandarts, etc. hebben ook allemaal informatie over jou. Hoe denk je dat allemaal op te gaan zeggen?

Asterion

@cariolive23 • 12 juli 2024 17:59

Dat kan je niet, denk ik.
Tenzij er een optie zou bestaan dat jouw gegevens enkel maar offline beschikbaar mogen zijn. Op papier bvb.

cariolive23 @Asterion • 12 juli 2024 18:55

En jij verwacht dat ze terug gaan naar de jaren '50 van de vorige eeuw voor hun administratie? Dat wordt een kostenexplosie zoals je dat nog nooit hebt gezien. Mocht men er überhaupt de mankracht voor hebben om het te doen.

Vervolgens heb je een vraag over de rekening en bel je de administratie: Het antwoord is Nee. Ongeacht wat jouw vraag is over de rekening, want ze hebben jouw gegevens gewoon niet paraat.

Online is een feit en we kunnen en willen niet meer terug. Dat de beveiliging ook beter moet, lijkt mij ook een feit. Helaas hebben we als samenleving nog veel te leren en zullen er nog vele leermomentjes volgen.

latka @cariolive23 • 12 juli 2024 19:06

Een kostenexplosie? Wellicht worden we zelfs productiever: https://www.awvn.nl/arbei...idsproductiviteit-achter/ sinds de introductie van IT en en social media is de arbeidsproductiveit zelfs aan het krimpen.

cariolive23 @latka • 12 juli 2024 19:18

Lees dan ook dit stuk even:

De wijze waarop arbeidsproductiviteit gemeten wordt is niet onomstreden.

Wanneer je 70 jaar geleden iets wilde weten over jouw stroomrekening, duurde het op z'n minst enkele dagen voordat je antwoord had. Nadat je zelf naar het desbetreffende kantoor toe was gegaan. Dat deed men dus niet of nauwelijks.

Klanten zullen het niet eens accepteren dat je geen antwoord kunt geven.

latka @cariolive23 • 12 juli 2024 20:08

Kwestie van wennen... en inderdaad werden er minder vragen/verzoeken gesteld omdat het tijd en moeite koste bij zowel de aanvrager als diegene die het op moet zoeken. Nu is het vaak geen moeite om te vragen maar nog steeds veel moeite om te leveren (dat is zelfs een businessmodel met WOBs). Ik zeg niet dat alles moet zijn als 1950, maar in sommige zaken zijn we behoorlijk doorgeslagen en kan het wel een tandje minder.

TheVivaldi @Asterion • 12 juli 2024 21:19

En die papieren kunnen niet gestolen worden of uitlekken?

tedades @TheVivaldi • 12 juli 2024 21:58

Zeker wel. Maar papier dupliceren kost veel tijd terwijl dit in het digitale landschap veel sneller en goedkoper kan.
Als AT&T papieren logs had van al zijn klanten zou iemand een warenhuis aan papier moeten stelen om daarna hier nog chocola van te maken. Dat is gewoon niet rendabel.
Een willekeurige database leeg trekken op internet is makkelijker, daarna kijk je wel of je met die data iets kunt doen. Mogelijk zet je die direct te koop op het darkweb voor de prijs van een pizza en een blikje bier.

schrikbeeld @Asterion • 13 juli 2024 17:18

Mee eens. Het houdt pas op wanneer er gevoelige sancties op staan. Niet de lullige paar miljoen voor bedrijven als Meta of Google, nee ècht voelbaar dat het bedrijfsresultaat meteen 0 is. Pas dan zullen bedrijven dit soort dingen serieus nemen.

Gamebuster 12 juli 2024 17:15

In een tijd waarbij e2e encryptie steeds toegankelijker is, was ik eigenlijk helemaal vergeten dat telefonie en SMS nog steeds volledig open zijn. Het wordt tijd om dit te moderniseren.

[Reactie gewijzigd door Gamebuster op 22 juli 2024 14:12]

Blokker_1999

Datalek
Beveiliging en antivirus

@Gamebuster • 12 juli 2024 17:18

Wat heeft het lekken van klantendata te maken met e2e op een ongerelateerd communicatieprotocol?

Gamebuster @Blokker_1999 • 12 juli 2024 17:35

"Bel- en sms-logs"?

stevenh @Gamebuster • 12 juli 2024 17:40

Dat zijn metadata. Bij e2e encryptie gaat het over het algemeen over de inhoud van de communicatie.

Stijnvi @Gamebuster • 12 juli 2024 17:20

Daar is dus ook RCS voor.

Ricco02 @Stijnvi • 12 juli 2024 17:37

Wat volgens mij ook niet e2e encrypted is overigens. Alleen Google en nog een paar andere partijen maken er zelf een soort van e2e encryption voor. Maar dit werkt dan alleen met hun eigen devices. En niet onderling samen.

RCS is echt over het algemeen niet zo heel secure hoor. Maar zo probeert menig mens het wel te presenteren.

Stijnvi @Ricco02 • 12 juli 2024 20:00

RCS zelf is niet standaard e2e encrypted, maar ondersteunt het wel. O.a. Google heeft e2e encryptie ontwikkeld voor RCS, wat onderdeel is van Google Messages en op alle Android telefoons zou moeten werken. Helaas heeft Apple zelf besloten dit niet te ondersteunen in hun berichten app.

hamsteg @Gamebuster • 12 juli 2024 17:20

Het gaat om meta data uit een cloud opslag, dit heeft niets te maken over de inhoud van die berichten.

cariolive23 @Gamebuster • 12 juli 2024 17:22

De inhoud is niet gelekt, de content van zo'n SMS is dus nog steeds onbekend. Encryptie zou hier niks aan hebben veranderd.

themadone @cariolive23 • 12 juli 2024 19:13

geeft niet, de combinaties van bepaalde nummers zullen al voor genoeg chaos zorgen, stel je voor, biden belde trump of Biden belde een bajaardenhuis.

Alle echtscheidingen laten we nog maar even voor wat het is, maar dit is al meer dan genoeg voor chaos. Ik zet 5 euro op Rusland en een tientje op China. Vooral omdat ze er al maanden achteraan zitten zonder ze gepakt te hebben.

Normale hackers hadden nu allang een arrestatiebevel gehad.

cariolive23 @themadone • 12 juli 2024 19:19

Die liggen er nu ook misschien al wel. Maar dan moet je de persoon nog wel kunnen oppakken en dat is niet altijd even makkelijk.

Qwerty-273 @Gamebuster • 12 juli 2024 18:08

Ook bij end to end encryptie heb je nog steeds dezelfde metadata. A heeft contact met B en C op woensdag. De inhoud is bij dit datalek niet buitgemaakt. Trouwens heeft het mobiele netwerk wel degelijk encryptie ingebakken, het is wel oud en moest werken op de meest simpele apparaten. Dat betekent dat het in deze tijd kinderspel is om te ontsleutelen. Maar een sms gaat niet in platte tekst door de lucht. Wel mist het e2e encryptie en kan je het als provider probleemloos lezen (technisch dan, juridisch zit het ingewikkelder in elkaar).

Metadata is wel veel interessanter dan puur de tekst van een bericht. Je kan namelijk goed in kaart brengen wie met wie contact onderhoud en met welke frequentie. Door de data van veel nummers door te spitten kan je al snel groepen uit de data halen.

CivLord

@Gamebuster • 13 juli 2024 08:52

De gelekte dat is exact dezelfde data die elke aanbieder van e2e communicatie ook van je heeft: Met wie had je op welk moment contact.
Wanneer Meta zijn zaakjes niet goed op orde heeft, kan exact dezelfde data van WhatsApp gebruikers gelekt worden.

Rutje! 12 juli 2024 17:58

Volgens 404media is het platform Snowflake, die de afgelopen tijd al meer hacks gehad hebben.
https://www.404media.co/h...early-all-at-t-customers/

NSG @Rutje! • 12 juli 2024 19:18

In meerdere gevallen is de data inderdaad uit een Snowflake database gestolen. Er is echter geen enkel bewijs dat het platform zelf gehackt is (geweest).

Rutje! @NSG • 12 juli 2024 19:44

Dat klopt, maar het lijkt voor wat betreft de vorige gevallen ook niet (enkel) de schuld van de klanten zelf te zijn.

https://www.securityweek....-exposed-in-massive-hack/

NSG @Rutje! • 13 juli 2024 01:20

Ik lees wat anders.

“In June, Mandiant said a financially motivated threat actor tracked as UNC5537 had compromised hundreds of Snowflake instances using customer credentials stolen via infostealer malware that infected non-Snowflake owned systems.”

Het.Draakje 12 juli 2024 18:25

Data van Mei tot Oktober 2022 zijn gestolen in April 2024. En rapporteren dat op 12 juli aan de klanten.

WTF

Ze bewaren 2 jaar aan logbestanden?
Ze informeren de klanten pas na 3 maanden?

Blij dat ik geen klant ben bij AT&T, direct of indirect.

sus @Het.Draakje • 12 juli 2024 18:54

Ja, ze moeten in de VS al snel metadata langer bewaren dan hier in de EU. Ik meen minimaal 18 maanden.

Kan je geen klant zijn bij AT&T, T-Mobile moet ook. Of een willekeurige andere telco daar.

[Reactie gewijzigd door sus op 22 juli 2024 16:47]

Thonolan @Het.Draakje • 13 juli 2024 11:52

Ook hier bewaren telco's en andere instanties ook meer dan 2 jaar aan logbestanden hoor. Al is het maar om belasting technische redenen waar een bewaarplicht van 10 jaar is en alle onderliggende gegevens zoals oa loggegevens ookbewaard dienen te worden onder het mom van faudebestrijding.

kodak

Datalek
Cybercrime
Beveiliging en antivirus

12 juli 2024 17:47

Het valt me op dat het bedrijf zwijgt in hoeverre (zoals in omvang) dit ook de gebruikers treft die geen klant zijn. Een van de belangrijkste bestaansredenen van het bedrijf is juist dat het zeer persoonlijke communicatie tot stand brengt vanuit en naar personen die geen klant zijn. Ze hebben dus niet alleen een verantwoordelijkheid naar hun eigen klanten maar juist nadrukkelijk ook naar iedereen die daar contact mee heeft gehad. Maar die lijken ze geen belang in te zien.

Triblade_8472 12 juli 2024 17:24

Ben benieuwd hoeveel spannende zaken hieruit gaan komen. Wie heeft er met een bepaalde advocaat of dame van lichte zeden gebeld of ge-smst?

Zo zie je maar weer dat die logs nergens goed voor zijn. Gewoon direct weggooien en niks aan 't handje.

TMT @Triblade_8472 • 12 juli 2024 17:41

Er worden anders wel ontzettend veel criminele zaken opgelost en geholpen door telefonie gegevens.
Of wat als een klant gaat klagen dat zijn rekening te hoog is? Sorry, we weten niet meer waarom want we hebben niets meer.
Logging is nu eenmaal zeer nuttig.

Triblade_8472 @TMT • 12 juli 2024 18:42

Het gaat om logs van uiterst oktober 2022. Hoelang moet je bewaren in sleepnetten?

Eerst zijn we tegen sleepnetten en nu opeens voor? Hoe dan?

Dat je een paar maanden bewaard kan ik nog inkomen, maar het is ongeveer 2 jaar nu. Ik snap dat het om Amerika gaat en daar mag praktisch alles, maar ik vind het echt te lang.

De klant belt echt niet voor een rekening uit juni 2022. Zo wel kunnen ze zeggen dat ze een fantastisch privacy vriendelijk bedrijf zijn en geenog ouder dan X maanden hebben.

TMT @Triblade_8472 • 15 juli 2024 09:10

Bepaalde data heeft (in Belgie toch) een bewaarplicht van 10 jaar.
Die gegevens vallen daar denk ik wel onder.
Hoe dat in de USA zit, geen idee wel

Palomar @Triblade_8472 • 12 juli 2024 17:31

Hoe spannend dit is hangt er ook van af wat er precies in die logs is vastgelegd. Alleen klant id's of ook de telefoonnummers zelf (die je dan nog wel aan een persoon moet weten te koppelen). Of de voor en achternaam zitten er al bij

TMT @Palomar • 12 juli 2024 17:43

Inderdaad. Dat wordt allemaal bijgehouden, maar niet noodzakelijk bij elkaar.
Tis maar te zien wat er exact gestolen is geweest.

Inhoud van calls en sms wordt zeker niet van 2 jaar geleden bijgehouden...

hstgnick 12 juli 2024 17:39

"Bijna alle" is nogal vreemd gekozen.
Ik ben ook altijd bijna winnaar bij de Staatsloterij.

CPV @hstgnick • 12 juli 2024 21:23

Ik lees dat als tussen de 90 en 99%. Gewoon erg veel, hoeveel precies maakt dan niet meer uit.

graceful 12 juli 2024 18:08

Gelukkig bewaren we al deze gegevens, we konden natuurlijk nooit alle criminelen pakken zonder dat we al deze gegevens opgeslagen hadden.

JDx 12 juli 2024 18:44

Ze zeggen dat de inhoud niet gestolen is, de inhoud van SMS berichten (en telefoongesprekken?) wordt dus ook bewaard?

bytemaster460 @JDx • 12 juli 2024 21:12

Hoezo “dus”? Dat het niet gestolen is kan betekenen dat ze het wel hebben en dat het niet gestolen is of dat ze het niet hebben en het dus ook niet gestolen is.

JDx @bytemaster460 • 12 juli 2024 21:19

Weet ik niet, ik vraag het toch

bytemaster460 @JDx • 12 juli 2024 21:23

Nee, je trekt de conclusie dat het dus bewaard wordt en geeft dat in vragende vorm weer.

Muncher 12 juli 2024 21:27

Het gaat om logs van gesprekken die tussen 1 mei en 31 oktober 2022 plaatsvonden. Van een kleine hoeveelheid klanten zijn ook logs van interacties op 2 januari 2023 gestolen, aldus het bedrijf. De uitgelekte bestanden tonen met welk telefoonnummer een klant telefonisch of via sms contact heeft gehad. Volgens AT&T staat er echter niet bij wanneer deze interacties precies plaatsvonden. De inhoud van telefoon- of sms-gesprekken is ook niet uitgelekt.

Waarom bewaard dit bedrijf deze gegevens? Waarom bewaard het bedrijf deze gegevens zo lang?

Ik snap echt niet dat in de tijd van “unlimited” abonnementen dit nog nodig is. De US heeft echt zijn eigen GDPR nodig.

Sahri @Muncher • 13 juli 2024 10:28

Gaat er niet komen want de Amerikanen moeten niks hebben van overheidsbemoeienis.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (74)

Sorteer op:

Weergave: