Telecomgigant AT&T lekt telefoongegevens van 'bijna alle' klanten
Telecomgigant AT&T heeft de telefoongegevens van 'bijna alle' klanten gelekt, zo laat het in een melding aan de Amerikaanse beurswaakhond SEC weten. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die door criminelen uit de Snowflake-omgeving van het bedrijf zijn gestolen, aldus het bedrijf tegenover Bloomberg en TechCrunch. Naast gegevens van AT&T-klanten gaat het ook om data van andere telecomproviders die van het netwerk van AT&T gebruikmaken.
Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten hadden gestolen. Daarmee konden ze op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. AT&T stelt dat de gestolen data niet de inhoud van gesprekken of sms-berichten bevat, maar wel gegevens hierover, zoals welke telefoonnummers contact met elkaar hadden.
Het betreft data over een periode van zes maanden, van 1 mei 2022 tot en met 31 oktober 2022. Een deel van de gestolen data zijn 'cell site identification' nummers, die gelinkt zijn aan telefoongesprekken en sms-berichten. Met deze informatie is het mogelijk om bij benadering een locatie vast te stellen. In totaal zal AT&T 110 miljoen klanten over dit nieuwe datalek waarschuwen, dat het op 19 april ontdekte. Eerder dit jaar waarschuwde AT&T ook al voor een ander datalek, waarbij het de gegevens van ruim 51 miljoen voormalige en huidige klanten had gelekt.
Ingewikkelder is het niet.
Net als in de Cloud zul je ook 'in-huis' tijd en aandacht moeten geven aan de beveiliging. Ben je onzorgvuldig met de implementatie in de Cloud, dan ben je dat waarschijnlijk ook 'in-huis' alleen nu met meer 'spulletjes' om onjuist te configureren of niet te onderhouden. Mijnziens ben je daarmee echt niet beter af. Essentie is dat je altijd aandacht moet hebben voor de juiste configuratie en beveiliging, of jouw spulletjes nu in-huis staan of in de Cloud maakt daarin geen verschil.
Net als in de Cloud zul je ook 'in-huis' tijd en aandacht moeten geven aan de beveiliging. Ben je onzorgvuldig met de implementatie in de Cloud, dan ben je dat waarschijnlijk ook 'in-huis' alleen nu met meer 'spulletjes' om onjuist te configureren of niet te onderhouden. Mijnziens ben je daarmee echt niet beter af. Essentie is dat je altijd aandacht moet hebben voor de juiste configuratie en beveiliging, of jouw spulletjes nu in-huis staan of in de Cloud maakt daarin geen verschil.
Digitalisering maakt het leven dus niet makkelijker, maar juist moeilijker. Je bent de hele dag bezig met je apparaten en daarmee jezelf te beveiligen, terwijl je vroeger gewoon een voordeursleutel had die je om moest draaien als je het huis verliet. Dat was het.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?