VINTI
Da ieri sera la maggior parte degli utenti abbonati ai servizi AT&T è stata raggiunta da un’email aziendale contenente l’avviso di possibili pericoli di sottrazione dati personali dai propri account. Informazioni sensibili che sono oggi merce di scambio preziosa per i criminali del cyberspazio e che la compagnia telefonica americana cerca di difendere, avvertendo direttamente i propri utenti di un attacco avvenuto e di altri probabili in corso.
Obiettivi possibili dei criminali informatici, si legge nella nota rilasciata da AT&T, sono username, password, dati relativi alle carte di credito e alla social card. Il tipo di attacco sferrato è denominato ‘auto script‘ e, sempre secondo quanto affermato dalla società con base a San Antonio nel Texas, meno dell’1% delle utenze dovrebbe esserne rimasto coinvolto.
“Non crediamo che gli attacchi informatici possano realmente ottenere dei risultati in termini di accesso ai vostri dati sensibili – si legge nel comunicato – ma vi invitiamo alla massima vigilanza ed attenzione ad ogni situazione sospetta. Le minacce sono specificatamente rivolte a coloro che hanno il numero di telefono collegato al proprio account registrato“.
Mark Siegel, portavoce della compagnia, ha inoltre sottolineato che non c’è nessun legame tra il comunicato stampa e il blackout di questa mattina dei servizi wireless nel Nord Est degli Stati Uniti, dovuto ad una complicazione dei processi di routering.
Di situazioni simili AT&T ha già avuto esperienza e la sottrazione delle login di posta elettronica di 114 mila abbonati e proprietari di iPad 3G, avvenuta nell’estate del 2010 ad opera del gruppo di cracker denominato Goatse Security, è una ferita che ancora stenta a rimarginarsi nel rapporto tra l’azienda e i suoi utenti.
