73 miljoonalle AT&T-asiakkaalle kuuluva data vuoti pimeässä verkossa

AT&T paljasti, että pimeään verkkoon on vuotanut noin 73 miljoonan nykyisen ja entisen asiakkaan tietoja, jotka sisältävät arkaluontoisia tietoja, kuten sosiaaliturvatunnuksia ja muita henkilötietoja. Televiestintäjätti paljasti, että tietojoukko näyttää olevan vuodelta 2019 tai aikaisemmasta, ja se vaikuttaa noin 7,6 miljoonaan nykyiseen AT&T-tilinomistajaan ja noin 65,4 miljoonaan entiseen tilinomistajaan.

Tilanteen vakavuudesta huolimatta AT&T valitsi pääsiäisloman viikonlopun tiedottaakseen hiljaa yleisölle noin kaksi viikkoa aiemmin ilmenneestä rikkomuksesta. Yhtiö totesi, että vaikka jotkin tietokentät oli linkitetty AT&T:hen, on epävarmaa, olivatko ne peräisin AT&T:ltä itseltään vai joltakin sen toimittajista. Lisäksi muiden henkilötietojen, kuten sosiaaliturvatunnusten, lähdettä tutkitaan edelleen.

AT&T vakuutti, että perusteellinen tutkimus on meneillään, ja sisäiset ja ulkoiset kyberturvatiimit tekevät yhteistyötä arvioidakseen tilannetta. Yhtiö korosti, ettei ole todisteita luvattomasta pääsystä sen järjestelmiin, mikä olisi johtanut tietojen suodattamiseen. Siitä huolimatta se ryhtyy ennakoiviin toimiin kommunikoimalla asianomaisten henkilöiden kanssa ja tarjoamalla tarvittaessa luottovalvontaa.

Tästä rikkomuksesta huolimatta AT&T ilmoitti, ettei se ole vaikuttanut olennaisesti sen toimintaan. Tämä ei kuitenkaan ole ensimmäinen tietoturvavälikohtaus televiestintäjättiläiselle. Maaliskuussa 2023 AT&T ilmoitti noin 9 miljoonalle langattomalle asiakkaalle kolmannen osapuolen toimittajan tietomurrosta, joka koski asiakkaan omaa verkkotietoa (CPNI).

Lisäksi AT&T kohtasi toisen haasteen, kun se koki laajalle levinneen sähkökatkon, joka häiritsi matkapuhelinpalveluita monille asiakkaille kaikkialla Yhdysvalloissa. Yhtiö selvensi, että tämä katkos ei johtunut kyberhyökkäyksestä.