Violazioni di questo tipo rappresentano una minaccia grave sia per la reputazione delle aziende che per la sicurezza dei clienti.
Negli ultimi anni, i criminali informatici hanno affinato le loro tecniche per rubare i dati degli utenti, mettendo a rischio la sicurezza e la privacy di milioni di persone. Gli attacchi non si limitano più ai singoli utenti, ma si estendono anche alle grandi aziende, inclusi i provider di servizi telefonici, che diventano bersagli di violazioni di dati su larga scala. 
Questi attacchi mirano a ottenere informazioni sensibili che possono essere utilizzate per vari scopi illeciti, come il furto d’identità, le frodi finanziarie e il phishing. Una recente violazione ha coinvolto un grande operatore telefonico statunitense, evidenziando la gravità della situazione e l’importanza di proteggere i propri dati.
Neanche i grandi operatori telefonici sono più al sicuro dagli hacker
Recentemente, AT&T ha confermato una massiccia violazione dei dati che ha colpito circa 110 milioni di clienti. I cybercriminali sono riusciti a rubare i registri telefonici di quasi tutti i clienti dell’azienda, inclusi numeri di telefono e informazioni sulle chiamate e sui messaggi di testo effettuati nel corso di sei mesi nel 2022. La violazione non ha interessato direttamente molti utenti italiani, dato che AT&T non è molto attiva in Italia. In ogni caso, però, questo episodio è un chiaro esempio di come tali attacchi possano avere gravi conseguenze.
Il furto dei dati includeva dettagli come i numeri di telefono chiamati, il numero di chiamate e messaggi e la durata delle chiamate, ma non il contenuto delle comunicazioni. In alcuni casi, sono stati rubati anche i numeri di identificazione delle celle telefoniche, permettendo potenzialmente di tracciare l’ubicazione dei clienti.
Rachel Tobac, esperta di social engineering, ha sottolineato che il rischio principale è che i criminali informatici possano utilizzare i dati rubati per impersonare persone di fiducia, facilitando attacchi di phishing e social engineering. Gli aggressori, conoscendo i numeri di telefono con cui i clienti comunicano più frequentemente, possono creare trappole più credibili e mirate. Jake Williams, esperto di sicurezza informatica, ha evidenziato come i dati rubati possano essere utilizzati per creare “schemi di vita,” fornendo un’enorme quantità di valore per gli analisti di intelligence.
Per le aziende, questo tipo di violazione rappresenta una grave minaccia anche perché mina la fiducia dei clienti nei loro confronti. Le informazioni rubate possono essere combinate con altri dati da precedenti violazioni, rendendo più facile per i cybercriminali utilizzare i dati compromessi.