AT&T-dataintrång påstås påverka 24 miljoner kunder

AT&T-dataintrångspåståenden tyder på att hackare fick tillgång till telekomjättens interna system och exponerade information om upp till 24 miljoner användare. Angriparna säger att de installerade skadlig kod som gjorde det möjligt att stjäla kunddata, avlyssna meddelanden och kringgå skydd för tvåfaktorsautentisering.

Vad hackarna påstår

Angriparna offentliggjorde sina påståenden på ett cyberbrottsforum. De hävdade att skadeprogrammet gav dem direkt läs- och skrivåtkomst till AT&T:s system. Med den åtkomsten säger de sig kunna kapa telefonnummer, utföra SIM-swappar och avlyssna SMS-meddelanden i realtid.

De påstod också att de hade en databas med 24 miljoner kundposter. Cybernews forskare kunde inte bekräfta påståendet eftersom dark web-sajten som lagrar datasetet fortfarande är otillgänglig.

Potentiella risker

Om uppgifterna stämmer kan intrånget sätta miljontals kunder i fara. Kriminella skulle kunna använda datan för att:

• Kapa användarkonton genom SIM-swapping
• Stjäla SMS-baserade tvåfaktorskoder
• Övervaka textkommunikation i realtid

Dessa metoder skulle göra det möjligt för angripare att kompromettera känsliga konton, från e-postinloggningar till bankplattformar.

AT&T:s tidigare intrång

Detta är inte första gången AT&T har ställts inför stora datasäkerhetsproblem.

• I mars 2024 dök detaljer om 73 miljoner kunder upp online.
• I juli 2024 stal hackare samtals- och SMS-loggar genom ett intrång i Snowflake-molnet.

Tillsammans ledde dessa intrång till en uppgörelse på 177 miljoner dollar. Kunder kan begära upp till 5 000 dollar för ett intrång eller 7 500 dollar om de påverkats av båda. Tidsfristen för anspråk är den 18 november 2025, med en domstolsförhandling planerad till den 3 december 2025.

Slutsats

AT&T-dataintrångspåståenden väcker allvarliga frågor om kundsäkerhet och telekomsektorns motståndskraft. Även om det senaste intrånget ännu inte är verifierat visar tidigare incidenter ett tydligt mönster av storskalig exponering. Kunder bör vara vaksamma mot nätfiske, SIM-swap-försök och misstänkt inloggningsaktivitet tills situationen blir tydligare.