73 millió AT&T-ügyfél adatai szivárogtak ki a sötét weben

Az AT&T nyilvánosságra hozta, hogy körülbelül 73 millió jelenlegi és korábbi ügyfél adatai szivárogtak ki a sötét weben, amelyek olyan érzékeny információkat tartalmaznak, mint a társadalombiztosítási számok és más személyes adatok. A távközlési óriás felfedte, hogy az adatkészlet 2019-es vagy korábbinak tűnik, és körülbelül 7,6 millió jelenlegi AT&T-számlatulajdonost és körülbelül 65,4 millió korábbi számlatulajdonost érint.

A helyzet súlyossága ellenére az AT&T a húsvéti ünnepek hétvégéjét választotta, hogy csendesen tájékoztassa a közvéleményt a körülbelül két héttel korábban felbukkanó jogsértésről. A vállalat kijelentette, hogy bár egyes adatmezők az AT&T-hez kapcsolódnak, nem biztos, hogy magától az AT&T-től vagy valamelyik szállítójától származnak. Sőt, más személyes adatok, például társadalombiztosítási számok forrását is még vizsgálják.

Az AT&T biztosította, hogy alapos vizsgálat folyik, belső és külső kiberbiztonsági csapatok együttműködve értékelik a helyzetet. A vállalat hangsúlyozta, hogy nincs bizonyíték a rendszereihez való jogosulatlan hozzáférésre, amely adatszivárgáshoz vezetne. Ennek ellenére proaktív lépéseket tesz, kommunikál az érintett személyekkel, és szükség esetén hitelfelügyeletet kínál.

A jogsértés ellenére az AT&T kijelentette, hogy nem befolyásolta lényegesen működését. A távközlési óriásnál azonban nem ez az első biztonsági incidens. 2023 márciusában az AT&T körülbelül 9 millió vezeték nélküli ügyfelet értesített egy harmadik féltől származó adatvédelmi incidensről, amely az ügyfelek tulajdonát képező hálózati információkkal (CPNI) is érintett.

Ezenkívül az AT&T egy másik kihívással is szembesült, amikor széles körű leállást tapasztalt, amely megzavarta számos ügyfél mobiltelefon-szolgáltatását az Egyesült Államokban. A cég tisztázta, hogy ez a kiesés nem kibertámadás eredménye.