In den vergangenen Monaten waren Ticketmaster, die Santander Bank sowie Quotewizard und über 150 weitere Firmen Opfer von massiven Datendiebstählen. Zum Teil sollen die entwendeten Daten schon im Darknet zum Kauf angeboten worden sein.
Datenleck bei Cloud-Plattform
Die Gemeinsamkeit der betroffenen Unternehmen: Sie nutzen die Cloud-Plattform Snowflake zur Analyse riesiger Datenströme ihrer Kund:innen. Dieses Verhalten ist jetzt offenbar auch dem Telekomkonzern AT&T zum Verhängnis geworden.
Wie das Unternehmen am Freitag, dem 12. Juli 2024, mitteilte, soll es sich bei den gestohlenen Daten um Aufnahmen von Anrufen und Textnachrichten nahezu aller Mobilfunkkund:innen handeln. Dabei gehe es um den Zeitraum zwischen Mai und Oktober 2022 sowie den 2. Januar 2023.
110 Millionen betroffene Nutzer
Darüber hinaus seien auch die Kontakte der betroffenen Mobilfunknutzer:innen betroffen, mit denen diese sich ausgetauscht hätten. Das betrifft etwa auch Festnetzkund:innen von AT&T. Insgesamt müsse AT&T 110 Millionen Nutzer:innen über den Datendiebstahl informieren, wie der Konzern gegenüber Techcrunch einräumte.
Ein Teil der gestohlenen Daten betreffe auch Identifikationsnummern von Mobilfunkstandorten. Damit lassen sich die Standorte von Handynutzer:innen ermitteln und daraus wiederum entsprechende Bewegungsprofile erstellen.
Daten lassen Rückschlüsse zu
Weiterhin lassen sich aus den Verbindungsinformationen die Zahl der getätigten Anruf und versendeten SMS ablesen sowie die Dauer von Gesprächen über bestimmte Zeiträume, wie heise.de schreibt. Weil auch Telefonnummern zu den gestohlenen Daten gehören, würden sich mithilfe öffentlich zugänglicher Datenquellen die dazugehörigen Namen der Kund:innen ermitteln lassen.
Darüber hinaus seien aber keine personenbezogenen Informationen abgeflossen, wie AT&T versichert. Auch die Inhalte der Anrufe oder Kurznachrichten befänden sich nicht in dem gestohlenen Datenkonvolut.
Immerhin soll das schon im April 2024 erstmals ausfindig gemachte Sicherheitsleck mittlerweile geschlossen sein. AT&T arbeitet eigenen Angaben zufolge zudem mit den Sicherheitsbehörden zusammen, um die Verantwortlichen für den Datenklau ausfindig zu machen.
Möglicher Hintermann verhaftet
Vor wenigen Tagen soll mit John Binns ein US-Bürger in der Türkei inhaftiert worden sein, der mit dem AT&T-Datendiebstahl in Verbindung stehen soll, wie 404 Media berichtet. Weitere der hinter den Datendiebstählen stehenden Cyberkriminellen sollen sich in Nordamerika aufhalten.
