Il rapporto iniziale di AT&T sulla violazione dei dati di 73 milioni di persone colpite potrebbe essere solo 51 milioni, ma rimane ancora una cattiva notizia per i clienti interessati

La recente violazione dei dati di AT&T si è spostata rispetto alle stime iniziali, con il gigante delle telecomunicazioni che ha rivelato all'ufficio del procuratore generale del Maine che si ritiene che l'impatto colpirà più di 51 milioni di persone, una notevole riduzione rispetto ai 73 milioni precedentemente dichiarati . La violazione, accennata per la prima volta a metà marzo, quando sono emerse segnalazioni di dati AT&T emersi sul dark web, ha impiegato circa due settimane affinché AT&T confermasse come informazioni autentiche sui clienti.

Durante il fine settimana delle vacanze di Pasqua, AT&T ha rivelato che i dati trapelati sembravano riguardare circa 7,6 milioni di clienti attuali e circa 65,4 milioni di ex clienti. Questi dati, risalenti al 2019 o prima, erano stati inizialmente citati come potenzialmente compromettenti solo i numeri di previdenza sociale. Tuttavia, le successive comunicazioni di AT&T alle persone interessate hanno delineato una gamma più ampia di informazioni compromesse, inclusi nomi completi, indirizzi e-mail e postali, numeri di telefono, date di nascita, numeri di previdenza sociale, numeri di conto e codici di accesso AT&T.

La divulgazione aggiornata di AT&T, che ora include una gamma più ampia di informazioni personali compromesse, suggerisce un impatto potenzialmente più grave di quanto inizialmente previsto. Tuttavia, la società ha assicurato che le informazioni finanziarie personali e la cronologia delle chiamate non facevano parte della violazione. La rivelazione all'ufficio del procuratore generale del Maine di un impatto ridotto, sceso a più di 51 milioni di individui, implica che AT&T potrebbe aver adottato misure per eliminare i record duplicati o imprecisi dal database trapelato.

L'origine dei dati, che secondo quanto riferito circolano online dal 2021, rimane un mistero, con AT&T che nega che provengano dai loro sistemi. In risposta alla violazione, ai clienti interessati viene offerto un anno di servizi gratuiti di monitoraggio del credito e protezione dal furto di identità, una misura volta a mitigare il potenziale danno derivante dai dati compromessi.

Questo incidente non è la prima violazione della sicurezza che coinvolge AT&T; nel marzo 2023, la società ha notificato a 9 milioni di clienti wireless una violazione che ha interessato le informazioni di rete proprietarie del cliente (CPNI) presso un fornitore di terze parti. Queste violazioni successive sottolineano le continue sfide affrontate dalle aziende nella salvaguardia dei dati sensibili dei clienti in un panorama digitale sempre più interconnesso.