Az AT&T kezdeti, 73 milliós adatsértési jelentése csak 51 millió lehet, de továbbra is rossz hír az érintett ügyfelek számára

Az AT&T közelmúltbeli adatszivárgása eltért az eredeti becslésekhez képest, és a távközlési óriás felfedte a maine-i főügyészségnek, hogy a hatás több mint 51 millió személyt érint, ami jelentős csökkenés a korábban bejelentett 73 millióhoz képest. A jogsértésre először március közepén utaltak, amikor az AT&T adatokról szóló jelentések megjelentek a sötét weben, és körülbelül két hétbe telt, mire az AT&T hitelesítette az ügyféladatokat.

A húsvéti ünnepek hétvégéjén az AT&T nyilvánosságra hozta, hogy a kiszivárgott adatok körülbelül 7,6 millió jelenlegi és körülbelül 65,4 millió korábbi ügyfélre vonatkoztak. Ezek az adatok, amelyek állítólag 2019-ből vagy korábban származnak, eredetileg úgy hivatkoztak, hogy potenciálisan csak a társadalombiztosítási számokat veszélyeztetik. Az AT&T által az érintett személyekhez intézett későbbi kommunikáció azonban a veszélyeztetett információk szélesebb körét vázolta fel, beleértve a teljes neveket, e-mail-címeket, levelezési címeket, telefonszámokat, születési dátumokat, társadalombiztosítási számokat, valamint AT&T számlaszámokat és jelszavakat.

Az AT&T frissített közzététele, amely immár a feltört személyes adatok szélesebb körét tartalmazza, potenciálisan súlyosabb hatást sugall, mint azt eredetileg gondoltuk. A cég azonban biztosította, hogy a személyes pénzügyi adatok és a hívástörténet nem része a jogsértésnek. A Maine-i főügyészségnek kiderült, hogy a hatás több mint 51 millióra csökkent, és arra utal, hogy az AT&T intézkedéseket hozhat a duplikált vagy pontatlan rekordok kiszűrésére a kiszivárgott adatbázisból.

Az adatok eredete, amelyek állítólag 2021 óta keringenek az interneten, továbbra is rejtély, az AT&T tagadja, hogy az ő rendszerükből származnának. A jogsértésre válaszul az érintett ügyfeleknek egy év ingyenes hitelfelügyeleti és személyazonosság-lopás elleni védelmi szolgáltatást kínálnak, melynek célja a kompromittált adatokból eredő esetleges károk mérséklése.

Ez az incidens nem az első biztonsági incidens, amely az AT&T; 2023 márciusában a vállalat 9 millió vezeték nélküli ügyfelet értesített egy harmadik féltől származó ügyfélvédett hálózati információ (CPNI) megsértéséről. Ezek az egymást követő jogsértések rávilágítanak a folyamatos kihívásokra, amelyekkel a vállalatoknak szembe kell nézniük az ügyfelek bizalmas adatainak védelme terén az egyre inkább összekapcsolódó digitális környezetben.