AT&T esialgne aruanne 73 miljonist andmete rikkumisest võib olla ainult 51 miljonit, kuid see on mõjutatud klientidele endiselt halb uudis

AT&T hiljutine andmerikkumine on esialgsetest hinnangutest nihkunud – telekomihiiglane paljastas Maine'i peaprokuratuurile, et mõju avaldab praegu arvatavasti enam kui 51 miljonit inimest, mis on märkimisväärne vähenemine varasemalt väidetud 73 miljonilt . Rikkumisel, millele vihjati esmakordselt märtsi keskel, kui ilmusid teated AT&T andmete levimisest pimedas veebis, kulus umbes kaks nädalat, enne kui AT&T kinnitas klienditeabe autentsuse.

Lihavõttepühade nädalavahetusel avalikustas AT&T, et lekkinud andmed näisid puudutavat umbes 7,6 miljonit praegust klienti ja ligikaudu 65,4 miljonit endist klienti. Need andmed, mis pärinevad väidetavalt aastast 2019 või varasemast aastast, viidati algselt kui potentsiaalselt ohustama ainult sotsiaalkindlustuse numbreid. Siiski on AT&T edasised suhtlused mõjutatud isikutele toonud välja laiema hulga ohustatud teavet, sealhulgas täisnimesid, e-posti ja postiaadresse, telefoninumbreid, sünnikuupäevi, sotsiaalkindlustuse numbreid ning AT&T kontonumbreid ja pääsukoode.

AT&T värskendatud avalikustamine, mis hõlmab nüüd laiemat hulka ohustatud isikuandmeid, viitab potentsiaalselt tõsisemale mõjule, kui algselt mõisteti. Ettevõte on aga kinnitanud, et isiklik finantsteave ja kõneajalugu ei olnud rikkumise osa. Maine'i peaprokuröri büroole avaldatud mõju vähenemine kuni 51 miljoni inimeseni viitab sellele, et AT&T võis võtta meetmeid, et lekkinud andmebaasist dubleeritud või ebatäpsed kirjed välja juurida.

Väidetavalt alates 2021. aastast Internetis ringelnud andmete päritolu on endiselt mõistatus, AT&T eitab, et need pärinevad nende süsteemidest. Vastuseks rikkumisele pakutakse mõjutatud klientidele üheaastase tasuta krediidiseire ja identiteedivarguste kaitse teenuseid – meede, mille eesmärk on leevendada rikutud andmetest tulenevat võimalikku kahju.

See juhtum ei ole esimene AT&T; 2023. aasta märtsis teavitas ettevõte 9 miljonit traadita side klienti rikkumisest, mis mõjutas nende klientidele kuuluvat võrguteavet (CPNI) kolmanda osapoole müüja juures. Need järjestikused rikkumised rõhutavad pidevaid väljakutseid, millega ettevõtted silmitsi seisavad tundlike kliendiandmete kaitsmisel üha enam omavahel seotud digitaalsel maastikul.