گزارش اولیه نقض داده های AT&T از 73 میلیون مورد تأثیر تنها می تواند 51 میلیون باشد، اما همچنان خبر بدی برای مشتریان آسیب دیده است.

نقض اطلاعات اخیر AT&T از برآوردهای اولیه تغییر کرده است، به طوری که غول مخابراتی به دفتر دادستان کل مین فاش کرد که اکنون تصور می شود این تأثیر بر بیش از 51 میلیون نفر تأثیر بگذارد که کاهش قابل توجهی از 73 میلیون نفر اعلام شده قبلی است . این نقض، اولین بار در اواسط ماه مارس زمانی که گزارش‌هایی مبنی بر ظاهر شدن داده‌های AT&T در تاریک وب ظاهر شد، به آن اشاره شد، حدود دو هفته طول کشید تا AT&T به عنوان اطلاعات معتبر مشتری تأیید شود.

در تعطیلات آخر هفته عید پاک، AT&T فاش کرد که به نظر می رسد اطلاعات فاش شده مربوط به حدود 7.6 میلیون مشتری فعلی و تقریباً 65.4 میلیون مشتری سابق است. این داده‌ها که بر اساس گزارش‌ها مربوط به سال 2019 یا قبل از آن است، در ابتدا به‌عنوان بالقوه فقط به خطر انداختن شماره‌های تامین اجتماعی اشاره شد. با این حال، ارتباطات بعدی از AT&T با افراد آسیب دیده، طیف وسیع تری از اطلاعات در معرض خطر را شامل نام کامل، آدرس ایمیل و پستی، شماره تلفن، تاریخ تولد، شماره تامین اجتماعی، و شماره حساب و رمز عبور AT&T نشان می دهد.

افشای به‌روزرسانی‌شده AT&T، که اکنون شامل مجموعه وسیع‌تری از اطلاعات شخصی در معرض خطر است، تأثیر بالقوه شدیدتری نسبت به آنچه در ابتدا درک می‌شد، نشان می‌دهد. با این حال، این شرکت اطمینان داده است که اطلاعات مالی شخصی و سابقه تماس بخشی از نقض نبوده است. افشای کاهش تأثیر به دفتر دادستان کل مین، به بیش از 51 میلیون نفر، حاکی از آن است که AT&T ممکن است اقداماتی را برای حذف سوابق تکراری یا نادرست از پایگاه داده فاش شده انجام داده باشد.

منشا این داده ها، که طبق گزارش ها از سال 2021 به صورت آنلاین منتشر شده است، همچنان یک رمز و راز باقی مانده است و AT&T منشأ آن را از سیستم های خود انکار می کند. در پاسخ به این نقض، به مشتریان آسیب دیده یک سال خدمات نظارت بر اعتبار رایگان و حفاظت از سرقت هویت ارائه می شود، اقدامی با هدف کاهش آسیب احتمالی ناشی از داده های در معرض خطر.

این حادثه اولین رخنه امنیتی مربوط به AT&T نیست. در مارس 2023، این شرکت به 9 میلیون مشتری بی سیم از نقض اطلاعات شبکه اختصاصی مشتری (CPNI) در یک فروشنده شخص ثالث اطلاع داد. این نقض‌های متوالی بر چالش‌های مداومی که شرکت‌ها در حفاظت از داده‌های حساس مشتری در یک چشم‌انداز دیجیتالی به‌هم پیوسته با آن‌ها روبه‌رو هستند، تأکید می‌کند.