Η αρχική αναφορά παραβίασης δεδομένων της AT&T για 73 εκατομμύρια επηρεαζόμενους θα μπορούσε να είναι μόνο 51 εκατομμύρια, εξακολουθεί να παραμένει κακά νέα για τους πελάτες που επηρεάζονται

Η πρόσφατη παραβίαση δεδομένων της AT&T έχει μετατοπιστεί από τις αρχικές εκτιμήσεις, με τον τηλεπικοινωνιακό γίγαντα να αποκαλύπτει στο γραφείο του γενικού εισαγγελέα του Maine ότι ο αντίκτυπος πιστεύεται ότι επηρεάζει τώρα περισσότερα από 51 εκατομμύρια άτομα, μια αξιοσημείωτη μείωση από τα 73 εκατομμύρια που είχαν δηλωθεί προηγουμένως . Η παραβίαση, η οποία αναφέρθηκε για πρώτη φορά στα μέσα Μαρτίου, όταν εμφανίστηκαν αναφορές για δεδομένα της AT&T που εμφανίστηκαν στον σκοτεινό ιστό, χρειάστηκε περίπου δύο εβδομάδες για να επιβεβαιωθεί η AT&T ως αυθεντικές πληροφορίες πελατών.

Το Σαββατοκύριακο των διακοπών του Πάσχα, η AT&T αποκάλυψε ότι τα δεδομένα που διέρρευσαν φαινόταν να αφορούν περίπου 7,6 εκατομμύρια τρέχοντες πελάτες και περίπου 65,4 εκατομμύρια πρώην πελάτες. Αυτά τα δεδομένα, σύμφωνα με πληροφορίες από το 2019 ή νωρίτερα, αναφέρθηκαν αρχικά ως δυνητικά σε κίνδυνο μόνο τους αριθμούς κοινωνικής ασφάλισης. Ωστόσο, μεταγενέστερες επικοινωνίες από την AT&T προς τα επηρεαζόμενα άτομα περιέγραψαν ένα ευρύτερο φάσμα παραβιασμένων πληροφοριών, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και αλληλογραφίας, των αριθμών τηλεφώνου, των ημερομηνιών γέννησης, των αριθμών κοινωνικής ασφάλισης και αριθμών λογαριασμών AT&T και κωδικών πρόσβασης.

Η ενημερωμένη αποκάλυψη της AT&T, η οποία περιλαμβάνει πλέον ένα ευρύτερο φάσμα παραβιασμένων προσωπικών πληροφοριών, υποδηλώνει δυνητικά πιο σοβαρό αντίκτυπο από ό,τι είχε αρχικά κατανοηθεί. Ωστόσο, η εταιρεία διαβεβαίωσε ότι τα προσωπικά οικονομικά στοιχεία και το ιστορικό κλήσεων δεν ήταν μέρος της παραβίασης. Η αποκάλυψη στο γραφείο του γενικού εισαγγελέα του Maine για μειωμένο αντίκτυπο, σε περισσότερα από 51 εκατομμύρια άτομα, υποδηλώνει ότι η AT&T μπορεί να έχει λάβει μέτρα για να εξαλείψει διπλά ή ανακριβή αρχεία από τη βάση δεδομένων που διέρρευσε.

Η προέλευση των δεδομένων, τα οποία φέρεται να κυκλοφορούν στο διαδίκτυο από το 2021, παραμένει μυστήριο, με την AT&T να αρνείται ότι προήλθε από τα συστήματά της. Ως απάντηση στην παραβίαση, προσφέρεται στους πελάτες που επηρεάζονται ένα έτος δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας από κλοπή ταυτότητας, ένα μέτρο που αποσκοπεί στον μετριασμό της πιθανής ζημίας που προκύπτει από τα παραβιασμένα δεδομένα.

Αυτό το περιστατικό δεν είναι η πρώτη παραβίαση ασφαλείας που αφορά την AT&T. Τον Μάρτιο του 2023, η εταιρεία ειδοποίησε 9 εκατομμύρια πελάτες ασύρματου δικτύου για μια παραβίαση που επηρεάζει τις ιδιόκτητες πληροφορίες δικτύου των πελατών τους (CPNI) σε τρίτο προμηθευτή. Αυτές οι διαδοχικές παραβιάσεις υπογραμμίζουν τις συνεχιζόμενες προκλήσεις που αντιμετωπίζουν οι εταιρείες όσον αφορά τη διαφύλαξη ευαίσθητων δεδομένων πελατών σε ένα όλο και πιο διασυνδεδεμένο ψηφιακό τοπίο.