Data tilhørende 73 millioner AT&T-kunder lækket på det mørke web

AT&T afslørede, at data tilhørende omkring 73 millioner nuværende og tidligere kunder er blevet lækket på det mørke web, omfattende følsomme oplysninger som cpr-numre og andre personlige data. Telekomgiganten afslørede, at datasættet ser ud til at være fra 2019 eller tidligere, hvilket påvirker cirka 7,6 millioner nuværende AT&T-kontoindehavere og omkring 65,4 millioner tidligere kontoindehavere.

På trods af situationens alvor valgte AT&T påskeferien for stille og roligt at informere offentligheden om bruddet, som dukkede op omkring to uger før. Virksomheden udtalte, at mens nogle datafelter var knyttet til AT&T, er det usikkert, om de stammer fra AT&T selv eller en af dets leverandører. Desuden er kilden til andre personlige oplysninger, såsom cpr-numre, stadig ved at blive undersøgt.

AT&T forsikrede, at en grundig undersøgelse er i gang, hvor interne og eksterne cybersikkerhedsteams samarbejder om at vurdere situationen. Virksomheden understregede, at der ikke er beviser for uautoriseret adgang til dets systemer, der fører til dataeksfiltrering. Ikke desto mindre tager det proaktive skridt ved at kommunikere med berørte personer og tilbyde kreditovervågning, hvor det er nødvendigt.

På trods af dette brud erklærede AT&T, at det ikke har påvirket dets drift væsentligt. Dette er dog ikke den første sikkerhedshændelse for telegiganten. I marts 2023 underrettede AT&T omkring 9 millioner trådløse kunder om et databrud, der involverede kundebeskyttede netværksoplysninger (CPNI) hos en tredjepartsleverandør.

Desuden stod AT&T over for en anden udfordring, da det oplevede et udbredt nedbrud, der forstyrrede mobiltelefontjenester for mange kunder i hele USA. Virksomheden præciserede, at dette afbrydelse ikke var resultatet af et cyberangreb.