Telecomgigant AT&T lekt telefoongegevens van 'bijna alle' klanten
Telecomgigant AT&T heeft de telefoongegevens van 'bijna alle' klanten gelekt, zo laat het in een melding aan de Amerikaanse beurswaakhond SEC weten. Het gaat om telefoonnummers, gespreks- en sms-gegevens en locatiegerelateerde data die door criminelen uit de Snowflake-omgeving van het bedrijf zijn gestolen, aldus het bedrijf tegenover Bloomberg en TechCrunch. Naast gegevens van AT&T-klanten gaat het ook om data van andere telecomproviders die van het netwerk van AT&T gebruikmaken.
Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Eerder werd bekend dat aanvallers inloggegevens van mogelijk 165 Snowflake-klanten hadden gestolen. Daarmee konden ze op de betreffende Snowflake-omgevingen inloggen en allerlei data buitmaken. AT&T stelt dat de gestolen data niet de inhoud van gesprekken of sms-berichten bevat, maar wel gegevens hierover, zoals welke telefoonnummers contact met elkaar hadden.
Het betreft data over een periode van zes maanden, van 1 mei 2022 tot en met 31 oktober 2022. Een deel van de gestolen data zijn 'cell site identification' nummers, die gelinkt zijn aan telefoongesprekken en sms-berichten. Met deze informatie is het mogelijk om bij benadering een locatie vast te stellen. In totaal zal AT&T 110 miljoen klanten over dit nieuwe datalek waarschuwen, dat het op 19 april ontdekte. Eerder dit jaar waarschuwde AT&T ook al voor een ander datalek, waarbij het de gegevens van ruim 51 miljoen voormalige en huidige klanten had gelekt.
Ingewikkelder is het niet.
Net als in de Cloud zul je ook 'in-huis' tijd en aandacht moeten geven aan de beveiliging. Ben je onzorgvuldig met de implementatie in de Cloud, dan ben je dat waarschijnlijk ook 'in-huis' alleen nu met meer 'spulletjes' om onjuist te configureren of niet te onderhouden. Mijnziens ben je daarmee echt niet beter af. Essentie is dat je altijd aandacht moet hebben voor de juiste configuratie en beveiliging, of jouw spulletjes nu in-huis staan of in de Cloud maakt daarin geen verschil.
Net als in de Cloud zul je ook 'in-huis' tijd en aandacht moeten geven aan de beveiliging. Ben je onzorgvuldig met de implementatie in de Cloud, dan ben je dat waarschijnlijk ook 'in-huis' alleen nu met meer 'spulletjes' om onjuist te configureren of niet te onderhouden. Mijnziens ben je daarmee echt niet beter af. Essentie is dat je altijd aandacht moet hebben voor de juiste configuratie en beveiliging, of jouw spulletjes nu in-huis staan of in de Cloud maakt daarin geen verschil.
Digitalisering maakt het leven dus niet makkelijker, maar juist moeilijker. Je bent de hele dag bezig met je apparaten en daarmee jezelf te beveiligen, terwijl je vroeger gewoon een voordeursleutel had die je om moest draaien als je het huis verliet. Dat was het.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
