Un gruppo di hacker ha sottratto sei mesi di registri di chiamate e messaggi di testo di quasi tutti i clienti AT&T, esponendo informazioni sensibili di milioni di americani e copiando illegalmente i registri delle chiamate salvandoli su una piattaforma cloud di terze parti. I dati riguardano chiamate e messaggi tra il 1° maggio e il 31 ottobre 2022 e il 2 gennaio 2023. Secondo il rapporto annuale 2023, la rete wireless di AT&T conta 127 milioni di dispositivi connessi. “Sebbene i dati non includano i nomi dei clienti, è possibile trovare i nomi associati ai numeri di telefono tramite strumenti online”, ha affermato l’azienda. Il Dipartimento di Giustizia e l’FBI stanno collaborando con AT&T per indagare sull’hacking. Anche la FCC ha avviato un’indagine. John Scott-Railton del Citizen Lab ha definito l’attacco un “megabreach”, sottolineando che i metadati rubati su questa scala possono rappresentare una grave minaccia per la sicurezza nazionale. Thomas Rid della Johns Hopkins University ha avvertito che i metadati possono rivelare dettagli intimi, ma è necessario scoprire di più su ciò che è stato rubato per avere un quadro completo della minaccia. AT&T ha adottato ulteriori misure di sicurezza, rassicurando i clienti in quanto non ritiene che i dati siano di dominio pubblico. L’attacco non avrebbe avuto ripercussioni sulle attività né effetti negativi sui risultati finanziari. I metadati, pur non includendo il nome effettivo di una persona, potrebbe rappresentare una minaccia maggiore per gli utenti AT&T a causa di una precedente violazione annunciata a marzo, che includeva anche i numeri di previdenza sociale. Jake Williams di Hunter Strategy ha affermato che i dati precedentemente compromessi aiuteranno a mappare i numeri di telefono delle vittime colpite. Il senatore Ron Wyden ha dichiarato che la violazione è indicativa del permissivo contesto legale in cui operano le aziende di telecomunicazioni.
