L'informe inicial de violació de dades d'AT&T de 73 milions afectats només podria ser de 51 milions, encara segueix sent una mala notícia per als clients afectats

La recent violació de dades d'AT&T ha canviat de les estimacions inicials, i el gegant de les telecomunicacions va revelar a l'oficina del fiscal general de Maine que ara es creu que l'impacte afectarà a més de 51 milions d'individus, una reducció notable dels 73 milions indicats anteriorment . L'incompliment, que es va insinuar per primera vegada a mitjans de març quan van sorgir informes de dades d'AT&T a la web fosca, va trigar unes dues setmanes a que AT&T es confirmés com a informació autèntica del client.

Durant el cap de setmana de vacances de Setmana Santa, AT&T va revelar que les dades filtrades semblaven pertànyer a uns 7,6 milions de clients actuals i aproximadament 65,4 milions d'antics clients. Aquestes dades, segons s'informa, del 2019 o anteriors, es van citar inicialment com a potencialment compromès només amb els números de la seguretat social. Tanmateix, les comunicacions posteriors d'AT&T a les persones afectades han descrit una gamma més àmplia d'informació compromesa, com ara noms complets, adreces de correu electrònic i postal, números de telèfon, dates de naixement, números de seguretat social i números de compte i contrasenyes d'AT&T.

La divulgació actualitzada d'AT&T, que ara inclou una gamma més àmplia d'informació personal compromesa, suggereix un impacte potencialment més greu del que s'entenia inicialment. Tanmateix, l'empresa ha assegurat que la informació financera personal i l'historial de trucades no formaven part de l'incompliment. La revelació a l'oficina del fiscal general de Maine d'un impacte reduït, fins a més de 51 milions de persones, implica que AT&T podria haver pres mesures per eliminar els registres duplicats o inexactes de la base de dades filtrada.

L'origen de les dades, que s'ha informat que circula en línia des del 2021, segueix sent un misteri, amb AT&T negant que s'hagi originat dels seus sistemes. Com a resposta a l'incompliment, als clients afectats se'ls ofereix un any de serveis gratuïts de control de crèdit i protecció contra robatori d'identitat, una mesura destinada a mitigar els danys potencials derivats de les dades compromeses.

Aquest incident no és la primera bretxa de seguretat que implica AT&T; el març de 2023, la companyia va notificar a 9 milions de clients sense fil d'una violació que afectava la informació de la xarxa de propietat del client (CPNI) a un proveïdor extern. Aquestes successives incompliments subratllen els reptes constants als quals s'enfronten les empreses per salvaguardar les dades sensibles dels clients en un panorama digital cada cop més interconnectat.