AT&T:n alustava 73 miljoonan tietomurron raportti voi olla vain 51 miljoonaa, mutta se on edelleen huono uutinen asianomaisille asiakkaille

AT&T:n äskettäinen tietomurto on siirtynyt alkuperäisistä arvioista, ja televiestintäjätti paljastaa Mainen oikeusministerin toimistolle, että vaikutuksen uskotaan nyt vaikuttavan yli 51 miljoonaan henkilöön, mikä on huomattava vähennys aiemmin ilmoitetusta 73 miljoonasta . Rikkomukseen vihjattiin ensimmäisen kerran maaliskuun puolivälissä, kun ilmoitukset AT&T:n tiedoista syntyivät pimeässä verkossa, ja kesti noin kaksi viikkoa, ennen kuin AT&T vahvisti asiakkaan tiedot aidoksi.

Pääsiäisloman viikonloppuna AT&T paljasti, että vuotaneet tiedot näyttivät koskevan noin 7,6 miljoonaa nykyistä asiakasta ja noin 65,4 miljoonaa entistä asiakasta. Nämä tiedot, joiden kerrottiin olevan peräisin vuodelta 2019 tai aikaisemmin, mainittiin alun perin mahdollisesti vaarantavan vain sosiaaliturvatunnuksia. AT&T:n myöhemmät viestit asianosaisille henkilöille ovat kuitenkin hahmottaneet laajemman valikoiman vaarantuneita tietoja, mukaan lukien täydelliset nimet, sähköpostiosoitteet ja postiosoitteet, puhelinnumerot, syntymäajat, sosiaaliturvatunnukset sekä AT&T-tilinumerot ja salasanat.

AT&T:n päivitetty ilmoitus, joka sisältää nyt laajemman joukon vaarantuneita henkilökohtaisia tietoja, viittaa mahdollisesti vakavampaan vaikutukseen kuin alun perin ymmärrettiin. Yhtiö on kuitenkin vakuuttanut, että henkilökohtaiset taloudelliset tiedot ja soittohistoria eivät olleet osa rikkomista. Mainen syyttäjänvirastolle paljastunut vaikutuksen pieneneminen yli 51 miljoonaan henkilöön viittaa siihen, että AT&T on saattanut ryhtyä toimiin karsimaan päällekkäisiä tai epätarkkoja tietueita vuotaneesta tietokannasta.

Tietojen alkuperä, jonka kerrotaan kiertäneen verkossa vuodesta 2021 lähtien, on edelleen mysteeri, ja AT&T kiistää sen olevan peräisin heidän järjestelmistään. Vastauksena tietomurron kohteeksi joutuneille asiakkaille tarjotaan vuoden maksuttomia luottovalvonta- ja identiteettivarkauksien suojauspalveluita, joilla pyritään lieventämään vaarantuneiden tietojen aiheuttamia mahdollisia haittoja.

Tämä tapaus ei ole ensimmäinen tietoturvaloukkaus, johon AT&T; maaliskuussa 2023 yhtiö ilmoitti 9 miljoonalle langattomalle asiakkaalle rikkomuksesta, joka vaikutti heidän asiakkaansa omistamiin verkkotietoihin (CPNI) kolmannen osapuolen toimittajalla. Nämä peräkkäiset rikkomukset korostavat jatkuvia haasteita, joita yritykset kohtaavat arkaluontoisten asiakastietojen turvaamisessa yhä enemmän toisiinsa kytkeytyvässä digitaalisessa ympäristössä.