73 miljonile AT&T kliendile kuuluvad andmed lekkisid pimedasse veebi

AT&T avalikustas, et pimedasse veebi on lekkinud umbes 73 miljoni praeguse ja endise kliendi andmed, mis hõlmavad tundlikku teavet, nagu sotsiaalkindlustuse numbrid ja muud isikuandmed. Telekommunikatsioonihiiglane näitas, et andmestik näib olevat pärit 2019. aastast või varasemast, mõjutades ligikaudu 7,6 miljonit praegust AT&T kontoomanikku ja ligikaudu 65,4 miljonit endist kontoomanikku.

Vaatamata olukorra tõsidusele valis AT&T lihavõttepühade nädalavahetuse, et teavitada avalikkust vaikselt umbes kaks nädalat varem ilmnenud rikkumisest. Ettevõte teatas, et kuigi mõned andmeväljad olid AT&T-ga seotud, pole kindel, kas need pärinevad AT&T-lt endalt või mõnelt selle müüjalt. Veelgi enam, muu isikuandmete, näiteks sotsiaalkindlustuse numbrite allikat uuritakse endiselt.

AT&T kinnitas, et käimas on põhjalik uurimine ning sisemised ja välised küberturvameeskonnad teevad olukorra hindamisel koostööd. Ettevõte rõhutas, et puuduvad tõendid volitamata juurdepääsu kohta tema süsteemidele, mis viiks andmete väljafiltreerimiseni. Sellegipoolest astub ta ennetavaid samme, suheldes mõjutatud isikutega ja pakkudes vajadusel krediidi jälgimist.

Sellest rikkumisest hoolimata teatas AT&T, et see ei ole tema tegevust oluliselt mõjutanud. See pole aga telekomihiiglase jaoks esimene turvaintsident. 2023. aasta märtsis teavitas AT&T ligikaudu 9 miljonit traadita side klienti kolmanda osapoole teenusepakkuja juures toimunud andmerikkumisest, mis hõlmas kliendi patenteeritud võrguteavet (CPNI).

Lisaks seisis AT&T silmitsi veel ühe väljakutsega, kui koges laialdast katkestust, mis häiris paljude USA klientide mobiiltelefoniteenuseid. Ettevõte selgitas, et see katkestus ei olnud küberrünnaku tagajärg.