Първоначалният доклад за нарушение на данните на AT&T от 73 милиона засегнати може да е само 51 милиона, все още остава лоша новина за засегнатите клиенти

Неотдавнашното нарушение на данните на AT&T се промени от първоначалните оценки, като телекомуникационният гигант разкри пред канцеларията на главния прокурор на Мейн, че сега се смята, че въздействието засяга повече от 51 милиона души, което е значително намаление от по-рано заявените 73 милиона . Пробивът, намекнат за първи път в средата на март, когато се появиха доклади за данни на AT&T, които се появяват в тъмната мрежа, отне около две седмици на AT&T да потвърди като автентична клиентска информация.

През празничния уикенд на Великден AT&T разкри, че изтеклите данни изглежда се отнасят за около 7,6 милиона настоящи клиенти и приблизително 65,4 милиона бивши клиенти. Тези данни, според съобщенията от 2019 г. или по-рано, първоначално бяха цитирани като потенциално компрометиращи само социалноосигурителните номера. Въпреки това последващите съобщения от AT&T до засегнатите лица очертаха по-широк набор от компрометирана информация, включително пълни имена, имейл и пощенски адреси, телефонни номера, дати на раждане, номера на социална осигуровка и номера на сметки в AT&T и пароли.

Актуализираното разкриване на AT&T, което сега включва по-широк набор от компрометирана лична информация, предполага потенциално по-сериозно въздействие, отколкото първоначално се разбираше. Компанията обаче увери, че личната финансова информация и историята на обажданията не са част от нарушението. Разкритието до канцеларията на главния прокурор на Мейн за намалено въздействие до повече от 51 милиона лица предполага, че AT&T може да е предприела мерки за премахване на дублирани или неточни записи от изтеклата база данни.

Произходът на данните, за които се твърди, че циркулират онлайн от 2021 г., остава загадка, като AT&T отричат да произхождат от техните системи. Като отговор на нарушението на засегнатите клиенти се предлага една година безплатен кредитен мониторинг и услуги за защита от кражба на самоличност, мярка, насочена към смекчаване на потенциални вреди, произтичащи от компрометираните данни.

Този инцидент не е първият пробив в сигурността, включващ AT&T; през март 2023 г. компанията уведоми 9 милиона безжични клиенти за пробив, засягащ тяхната собствена мрежова информация (CPNI) на доставчик трета страна. Тези последователни нарушения подчертават продължаващите предизвикателства, пред които са изправени компаниите при защитата на чувствителните клиентски данни в една все по-взаимосвързана цифрова среда.