AT&T pradinėje ataskaitoje apie 73 mln. paveiktų duomenų pažeidimo gali būti tik 51 mln., tačiau vis tiek lieka bloga žinia paveiktiems klientams

Neseniai atliktas AT&T duomenų pažeidimas pasikeitė nuo pradinių skaičiavimų, o telekomunikacijų milžinas Meino generaliniam prokurorui atskleidė, kad dabar manoma, kad poveikis paveiks daugiau nei 51 mln . Pažeidimas, pirmą kartą užsimintas kovo viduryje, kai pasirodė pranešimai apie AT&T duomenų atsiradimą tamsiajame žiniatinklyje, užtruko maždaug dvi savaites, kol AT&T patvirtino kaip autentišką kliento informaciją.

Velykų šventinį savaitgalį AT&T atskleidė, kad nutekėję duomenys buvo susiję su maždaug 7,6 milijono dabartinių klientų ir maždaug 65,4 milijono buvusių klientų. Pranešama, kad šie duomenys, gauti 2019 m. ar anksčiau, iš pradžių buvo nurodyti kaip galintys pakenkti tik socialinio draudimo numeriams. Tačiau vėlesniuose AT&T pranešimuose nukentėjusiems asmenims buvo pateikta daugiau informacijos, kuri buvo pažeista, įskaitant vardus, pavardes, el. pašto ir pašto adresus, telefonų numerius, gimimo datas, socialinio draudimo numerius ir AT&T sąskaitų numerius bei slaptažodžius.

Atnaujintas AT&T atskleidimas, kuriame dabar yra daugiau pažeistos asmeninės informacijos, rodo, kad poveikis gali būti sunkesnis, nei buvo suprasta iš pradžių. Tačiau bendrovė patikino, kad asmeninė finansinė informacija ir skambučių istorija nebuvo pažeidimo dalis. Meino generalinei prokuratūrai atskleistas sumažėjęs poveikis iki daugiau nei 51 milijono asmenų rodo, kad AT&T galėjo imtis priemonių, kad pašalintų pasikartojančius ar netikslius įrašus iš nutekintos duomenų bazės.

Duomenų, kurie, kaip pranešama, internete plinta nuo 2021 m., kilmė tebėra paslaptis, o AT&T neigia, kad jie kilę iš jų sistemų. Reaguojant į pažeidimą nukentėjusiems klientams siūlomos vienerių metų nemokamos kredito stebėjimo ir apsaugos nuo tapatybės vagystės paslaugos – priemonė, kuria siekiama sumažinti galimą žalą, kurią gali sukelti sugadinti duomenys.

Šis incidentas nėra pirmas saugumo pažeidimas, susijęs su AT&T; 2023 m. kovo mėn. bendrovė pranešė 9 milijonams belaidžio ryšio klientų apie pažeidimą, paveikiantį jų klientų patentuotą tinklo informaciją (CPNI) trečiosios šalies pardavėjo svetainėje. Šie nuoseklūs pažeidimai pabrėžia nuolatinius iššūkius, su kuriais susiduria įmonės, siekdamos apsaugoti jautrius klientų duomenis vis labiau susietoje skaitmeninėje aplinkoje.