Počáteční zpráva AT&T o narušení dat o 73 milionech zasažených mohlo být pouze 51 milionů, stále zůstává špatnou zprávou pro dotčené zákazníky

Nedávné narušení dat AT&T se posunulo od původních odhadů, přičemž telekomunikační gigant odhalil kanceláři generálního prokurátora v Maine, že se nyní předpokládá, že dopad postihne více než 51 milionů jednotlivců, což je výrazné snížení z dříve uváděných 73 milionů . Narušení, které bylo poprvé naznačeno v polovině března, kdy se objevily zprávy o vynoření dat AT&T na temném webu, trvalo asi dva týdny, než AT&T potvrdila jako autentické informace o zákaznících.

Během velikonočního prázdninového víkendu společnost AT&T prozradila, že se zdá, že uniklá data se týkají přibližně 7,6 milionu současných zákazníků a přibližně 65,4 milionu bývalých zákazníků. Tyto údaje, údajně z roku 2019 nebo dříve, byly původně uváděny jako potenciálně kompromitující pouze čísla sociálního zabezpečení. Následná komunikace od společnosti AT&T dotčeným jednotlivcům však nastínila širší rozsah kompromitovaných informací, včetně celých jmen, e-mailových a poštovních adres, telefonních čísel, dat narození, čísel sociálního zabezpečení a čísel účtů AT&T a přístupových kódů.

Aktualizované zveřejnění AT&T, které nyní zahrnuje širší škálu kompromitovaných osobních informací, naznačuje potenciálně závažnější dopad, než se původně chápalo. Společnost však ujistila, že osobní finanční informace a historie hovorů nebyly součástí porušení. Odhalení úřadu generálního prokurátora v Maine o sníženém dopadu na více než 51 milionů jednotlivců naznačuje, že AT&T možná přijala opatření k odstranění duplicitních nebo nepřesných záznamů z uniklé databáze.

Původ dat, která údajně kolují online od roku 2021, zůstává záhadou a AT&T popírá, že by pocházela z jejich systémů. V reakci na narušení je dotčeným zákazníkům nabízen jeden rok bezplatného sledování kreditu a ochrany před krádeží identity, což je opatření zaměřené na zmírnění potenciálních škod vyplývajících z kompromitovaných dat.

Tento incident není prvním porušením bezpečnosti, které se týká společnosti AT&T; v březnu 2023 společnost oznámila 9 milionům bezdrátových zákazníků narušení týkající se jejich zákaznických síťových informací (CPNI) u dodavatele třetí strany. Tato po sobě jdoucí narušení podtrhují přetrvávající výzvy, kterým společnosti čelí při ochraně citlivých zákaznických dat ve stále více propojeném digitálním prostředí.