AT&Ts første rapport om databrudd på 73 millioner berørte kan bare være 51 millioner, men fortsatt dårlige nyheter for berørte kunder

AT&Ts nylige datainnbrudd har endret seg fra de første estimatene, med telekomgiganten som avslører for advokaten i Maine at virkningen nå antas å påvirke mer enn 51 millioner individer, en bemerkelsesverdig reduksjon fra tidligere oppgitte 73 millioner . Bruddet, som først ble antydet i midten av mars da rapporter om AT&T-data dukket opp på det mørke nettet, tok omtrent to uker for AT&T å bekrefte som autentisk kundeinformasjon.

I løpet av påskehelgen avslørte AT&T at de lekkede dataene så ut til å gjelde rundt 7,6 millioner nåværende kunder og omtrent 65,4 millioner tidligere kunder. Disse dataene, angivelig fra 2019 eller tidligere, ble opprinnelig sitert for å potensielt kompromittere bare personnummer. Påfølgende kommunikasjon fra AT&T til berørte personer har imidlertid skissert et bredere spekter av kompromittert informasjon, inkludert fulle navn, e-post- og postadresser, telefonnumre, fødselsdato, personnummer og AT&T-kontonumre og passord.

AT&Ts oppdaterte avsløring, som nå inkluderer et bredere spekter av kompromittert personlig informasjon, antyder en potensielt mer alvorlig innvirkning enn først forstått. Selskapet har imidlertid forsikret at personlig økonomisk informasjon og samtalehistorikk ikke var en del av bruddet. Avsløringen til riksadvokaten i Maine om en redusert innvirkning, ned til mer enn 51 millioner individer, antyder at AT&T kan ha iverksatt tiltak for å luke ut dupliserte eller unøyaktige poster fra den lekkede databasen.

Opprinnelsen til dataene, som angivelig har sirkulert på nettet siden 2021, er fortsatt et mysterium, og AT&T nekter for at de stammer fra deres systemer. Som et svar på bruddet blir berørte kunder tilbudt ett års gratis kredittovervåking og beskyttelse mot identitetstyveri, et tiltak som tar sikte på å redusere potensiell skade som følge av de kompromitterte dataene.

Denne hendelsen er ikke det første sikkerhetsbruddet som involverer AT&T; i mars 2023 varslet selskapet 9 millioner trådløse kunder om et brudd som påvirker deres kundebeskyttede nettverksinformasjon (CPNI) hos en tredjepartsleverandør. Disse påfølgende bruddene understreker de pågående utfordringene selskaper står overfor med å beskytte sensitiv kundedata i et stadig mer sammenkoblet digitalt landskap.