Telecomgigant AT&T lekt telefoongegevens van 'bijna alle' klanten
Telecomgigant AT&T heeft de telefoongegevens van 'bijna alle' klanten gelekt, zo laat het in een melding aan de Amerikaanse beurswaakhond SEC weten. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die door criminelen uit de Snowflake-omgeving van het bedrijf zijn gestolen, aldus het bedrijf tegenover Bloomberg en TechCrunch. Naast gegevens van AT&T-klanten gaat het ook om data van andere telecomproviders die van het netwerk van AT&T gebruikmaken.
Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten hadden gestolen. Daarmee konden ze op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. AT&T stelt dat de gestolen data niet de inhoud van gesprekken of sms-berichten bevat, maar wel gegevens hierover, zoals welke telefoonnummers contact met elkaar hadden.
Het betreft data over een periode van zes maanden, van 1 mei 2022 tot en met 31 oktober 2022. Een deel van de gestolen data zijn 'cell site identification' nummers, die gelinkt zijn aan telefoongesprekken en sms-berichten. Met deze informatie is het mogelijk om bij benadering een locatie vast te stellen. In totaal zal AT&T 110 miljoen klanten over dit nieuwe datalek waarschuwen, dat het op 19 april ontdekte. Eerder dit jaar waarschuwde AT&T ook al voor een ander datalek, waarbij het de gegevens van ruim 51 miljoen voormalige en huidige klanten had gelekt.
Ingewikkelder is het niet.
Net als in de Cloud zul je ook 'in-huis' tijd en aandacht moeten geven aan de beveiliging. Ben je onzorgvuldig met de implementatie in de Cloud, dan ben je dat waarschijnlijk ook 'in-huis' alleen nu met meer 'spulletjes' om onjuist te configureren of niet te onderhouden. Mijnziens ben je daarmee echt niet beter af. Essentie is dat je altijd aandacht moet hebben voor de juiste configuratie en beveiliging, of jouw spulletjes nu in-huis staan of in de Cloud maakt daarin geen verschil.
Net als in de Cloud zul je ook 'in-huis' tijd en aandacht moeten geven aan de beveiliging. Ben je onzorgvuldig met de implementatie in de Cloud, dan ben je dat waarschijnlijk ook 'in-huis' alleen nu met meer 'spulletjes' om onjuist te configureren of niet te onderhouden. Mijnziens ben je daarmee echt niet beter af. Essentie is dat je altijd aandacht moet hebben voor de juiste configuratie en beveiliging, of jouw spulletjes nu in-huis staan of in de Cloud maakt daarin geen verschil.
Digitalisering maakt het leven dus niet makkelijker, maar juist moeilijker. Je bent de hele dag bezig met je apparaten en daarmee jezelf te beveiligen, terwijl je vroeger gewoon een voordeursleutel had die je om moest draaien als je het huis verliet. Dat was het.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
