Allerta privacy, enorme violazione di dati: chi è stato colpito e cosa si rischia

Allerta privacy sono stati rubati dati sensibili a molti utenti a partire dal 2022 ecco cosa rischiano.

La compagnia di telecomunicazioni AT&T ha recentemente annunciato un vasto furto di dati che ha colpito i registri delle chiamate e dei messaggi di testo non solo dei suoi clienti ma anche di molti non clienti, a partire da aprile 2022.

Questa violazione ha interessato i numeri di telefono “quasi tutti” i suoi utenti mobile, oltre a quelli dei clienti di altri operatori che hanno fatto uso della sua rete tra il 1° maggio 2022 e il 31 ottobre 2022.

Una serie di violazioni

Questa non è la prima volta che AT&T si trova ad affrontare una violazione dei dati. Già lo scorso marzo, l’azienda era stata vittima di un altro grave data breach, dalle cui indagini è emerso l’attuale furto. Secondo quanto dichiarato da AT&T, i dati sottratti durante questo ultimo incidente non comprendevano il contenuto delle comunicazioni né gli orari specifici delle stesse, ma rivelavano dettagli come la frequenza degli scambi e la durata delle chiamate.

La Federal Communications Commission (FCC) sta lavorando a stretto contatto con le forze dell’ordine per indagare sull’accaduto. Nonostante l’incidente sia stato divulgato attraverso la piattaforma social X, al momento non ci sono conferme ufficiali sulla pubblicazione online dei dati esposti. Il portavoce di AT&T, Alex Byers, ha precisato che questo incidente è completamente separato dalla violazione annunciata a marzo.

Nonostante informazioni come gli orari precisi delle chiamate o dei messaggi non fossero compromessi, dettagli quali il numero totale e la durata complessiva degli scambi telefonici sono stati esposti. Queste informazioni potrebbero fornire indicazioni sulla frequenza delle comunicazioni tra due numeri e sulla loro durata in giorni specifici. Sanaz Yashar, ex cyber spia israeliana e CEO della compagnia Zafran specializzata in cybersecurity, ha evidenziato come tali dati possano essere estremamente preziosi sia per criminalità informatica sia per entità statali.

AT&T ha scoperto questa violazione quando un cybercriminale ha rivendicato un accesso illegittimo ai log delle chiamate dell’azienda. In risposta immediata all’accaduto, la compagnia ha ingaggiato esperti per condurre indagini approfondite sul caso. Il Dipartimento di Giustizia degli Stati Uniti e l’FBI sono stati coinvolti nelle indagini fin dai primissimi momenti successivi alla scoperta dell’hacking avvenuto tra il 14 e il 25 aprile.

L’impegno nella collaborazione con le agenzie federali dimostra la gravità con cui AT&T sta affrontando questa situazione critica nel tentativo di mitigare le conseguenze del furto ed assicurare ai propri utenti una maggiore protezione dei loro dati personali in futuro.