Американский телеком-оператор AT&T сообщил в пятницу о масштабном взломе данных клиентов: утечке записей о телефонных звонках и текстовых сообщениях почти всех его пользователей за полгода. СМИ называют взлом одним из крупнейших за последнее время. AT&T выяснила, что данные утекли из облачного сервиса Snowflake. Акции обеих компаний снизились на премаркете и продолжили падать после открытия основных торгов.

Детали

AT&T сообщила в отчете для регулятора об утечке данных о звонках и переписках её клиентов в период с 1 мая по 31 октября 2022 года, сообщил Bloomberg. Компания выяснила, что в апреле 2023 года информация была незаконно загружена из рабочей области платформы, принадлежащей компании Snowflake — её облачный сервис AT&T использовала для хранения этих данных. Также были затронуты записи клиентов от 2 января 2023 года, хотя их число было «очень небольшим», заверила AT&T.

Утечка не включала содержание звонков и сообщений, личную информацию (например, даты рождения и номера социального страхования) или время звонков, уверяет AT&T. Вместе с тем, украденные данные содержат телефонные номера, с которыми взаимодействовали клиенты оператора и других провайдеров, использующих его сеть.

После публикации новости котировки AT&T на премаркете в пятницу снизились на 2,5%, акции Snowflake — на 4,1%. Бумаги обеих компаний продолжили падение после открытия торгов.

Почему это важно

Несмотря на отсутствие имен клиентов, существуют общедоступные онлайн-инструменты, которые могут связать телефонные номера с личностями пользователей. Если украденные данные станут публичными, это может иметь разрушительные последствия для клиентов компании, которым важна конфиденциальность: политиков, топ-менеджеров, активистов, журналистов и их источников, пишет Bloomberg. AT&T считает, что украденные данные не были обнародованы. Компания уверяет, что провела расследование с участием экспертов по кибербезопасности и приняла меры по закрытию незаконной точки доступа.

Это уже не первая утечка данных AT&T. Весной Bloomberg сообщил о краже данных порядка 73 млн нынешних и бывших клиентов компании в 2019 году и ранее.

В прошлом месяце Snowflake заявила, что хакеры атаковали её клиентов. Злоумышленники использовали украденные данные, размещённые на форумах киберпреступников, для доступа к учётным страницам компаний-клиентам Snowflake, которые не применяли такие меры безопасности, как многофакторная аутентификация, пишет Bloomberg. В результате была похищена информация 165 компаний, включая Lending Tree, Advanced Auto Parts, Pure Storage и Ticketmaster.

«Мы не обнаружили доказательств того, что эта активность была вызвана уязвимостью, неправильной настройкой или взломом платформы Snowflake», — заявил тогда директор по информационной безопасности Брэд Джонс.

Что делать с акциями

С начала года котировки AT&T выросли на 11%, а за последние 12 месяцев – на 28%. За динамикой компании наблюдают 29 аналитиков, из них 16 рекомендуют покупать её акции, 11 – держать уже купленные бумаги в портфеле и двое – продавать. Средняя целевая цена составялет $19,95 – почти на 6% больше уровня закрытия накануне.

Акции Snowflake стоят сейчас на 30% меньше по сравнению с началом года. Вместе с тем, большинство аналитиков рекомендуют покупать их: 33 эксперта из 47-ми, по данным MarketWatch. 12 — советуют держать бумаги компании, двое – продавать их. Средняя целевая цена — $204,3, она предполагает рост акций почти на 47%.