הדוח הראשוני של AT&T על הפרת נתונים של 73 מיליון מושפעים יכול להיות רק 51 מיליון, עדיין נותרו חדשות רעות ללקוחות שנפגעו

פרצת המידע האחרונה של AT&T עברה מהערכות ראשוניות, כאשר ענקית הטלקום חשפה למשרד התובע הכללי במיין כי ההשפעה כעת משפיעה על יותר מ-51 מיליון אנשים, ירידה בולטת מ -73 מיליון שצוינו בעבר . ההפרה, שנרמזה לראשונה באמצע מרץ, כאשר הופיעו דיווחים על נתוני AT&T על פני הרשת האפלה, ארכו כשבועיים עד ש-AT&T לאשר את המידע כלקוח אותנטי.

במהלך סוף השבוע של חג הפסחא, AT&T חשפה כי נראה שהנתונים שהודלפו מתייחסים לכ-7.6 מיליון לקוחות קיימים וכ-65.4 מיליון לקוחות לשעבר. נתונים אלה, על פי הדיווחים משנת 2019 או קודם לכן, צוינו בתחילה כעלולים לסכן רק מספרי תעודת זהות. עם זאת, הודעות שבוצעו לאחר מכן מ-AT&T לאנשים שנפגעו הצביעו על מגוון רחב יותר של מידע שנפגע, כולל שמות מלאים, כתובות דואר אלקטרוני וכתובות דואר, מספרי טלפון, תאריכי לידה, מספרי תעודת זהות ומספרי חשבונות וקוד סיסמה של AT&T.

החשיפה המעודכנת של AT&T, הכוללת כעת מגוון רחב יותר של מידע אישי שנפגע, מרמזת על השפעה חמורה יותר ממה שהובנה בתחילה. עם זאת, החברה הבטיחה שמידע פיננסי אישי והיסטוריית שיחות לא היו חלק מההפרה. החשיפה למשרד התובע הכללי של מיין על השפעה מופחתת, עד ליותר מ-51 מיליון אנשים, מרמזת על כך ש-AT&T נקטה באמצעים כדי לנשל רשומות כפולות או לא מדויקות ממסד הנתונים שדלף.

מקור הנתונים, שעל פי הדיווחים מסתובבים באינטרנט מאז 2021, נותר בגדר תעלומה, כאשר AT&T מכחישים שמקורם במערכות שלהם. כתגובה להפרה, ללקוחות שנפגעו מוצעת שנה אחת של שירותי ניטור אשראי והגנה על גניבת זהות בחינם, צעד שמטרתו לצמצם את הנזק הפוטנציאלי הנובע מהנתונים שנפגעו.

תקרית זו אינה פרצת האבטחה הראשונה שבה מעורב AT&T; במרץ 2023, החברה הודיעה ל-9 מיליון לקוחות אלחוטיים על הפרה המשפיעה על מידע הרשת הקנייני של הלקוחות שלהם (CPNI) אצל ספק צד שלישי. הפרות עוקבות אלו מדגישות את האתגרים המתמשכים העומדים בפני חברות בשמירה על נתוני לקוחות רגישים בנוף דיגיטלי יותר ויותר מחובר.