AT&T's indledende rapport om databrud på 73 millioner påvirkede kunne kun være 51 millioner, forbliver stadig dårlige nyheder for berørte kunder

AT&T's seneste databrud er skiftet fra de oprindelige estimater, hvor telegiganten afslørede over for Maine Attorney General's office, at virkningen nu menes at påvirke mere end 51 millioner individer, en bemærkelsesværdig reduktion fra de tidligere angivne 73 millioner . Bruddet, der først blev antydet i midten af marts, da rapporter om AT&T-data dukkede op på det mørke web, tog omkring to uger for AT&T at bekræfte som autentisk kundeinformation.

I løbet af påskeferien afslørede AT&T, at de lækkede data så ud til at vedrøre omkring 7,6 millioner nuværende kunder og cirka 65,4 millioner tidligere kunder. Disse data, angiveligt fra 2019 eller tidligere, blev oprindeligt citeret som potentielt kun at kompromittere personnumre. Efterfølgende kommunikation fra AT&T til berørte personer har dog skitseret en bredere række af kompromitterede oplysninger, herunder fulde navne, e-mail- og postadresser, telefonnumre, fødselsdatoer, cpr-numre og AT&T-kontonumre og adgangskoder.

AT&T's opdaterede offentliggørelse, der nu inkluderer en bredere vifte af kompromitterede personlige oplysninger, antyder en potentielt mere alvorlig påvirkning end først antaget. Virksomheden har dog forsikret, at personlige økonomiske oplysninger og opkaldshistorik ikke var en del af bruddet. Afsløringen til Maine Attorney General's office af en reduceret påvirkning, ned til mere end 51 millioner individer, antyder, at AT&T kan have truffet foranstaltninger for at fjerne duplikerede eller unøjagtige optegnelser fra den lækkede database.

Oprindelsen af dataene, som efter sigende har cirkuleret online siden 2021, er fortsat et mysterium, hvor AT&T nægter, at de stammer fra deres systemer. Som en reaktion på bruddet tilbydes berørte kunder et års gratis kreditovervågning og beskyttelse mod identitetstyveri, en foranstaltning, der har til formål at afbøde potentiel skade som følge af de kompromitterede data.

Denne hændelse er ikke det første sikkerhedsbrud, der involverer AT&T; i marts 2023 underrettede virksomheden 9 millioner trådløse kunder om et brud, der påvirker deres kundebeskyttede netværksinformation (CPNI) hos en tredjepartsleverandør. Disse successive brud understreger de løbende udfordringer, som virksomheder står over for med at beskytte følsomme kundedata i et stadig mere sammenkoblet digitalt landskab.