Gegevens van 73 miljoen AT&T-klanten zijn gelekt op het dark web

AT&T maakte bekend dat gegevens van ongeveer 73 miljoen huidige en voormalige klanten op het dark web zijn gelekt en gevoelige informatie bevatten, zoals burgerservicenummers en andere persoonlijke gegevens. De telecomgigant onthulde dat de dataset uit 2019 of eerder lijkt te zijn en ongeveer 7,6 miljoen huidige AT&T-rekeninghouders en ongeveer 65,4 miljoen voormalige rekeninghouders treft.

Ondanks de ernst van de situatie koos AT&T voor het paasweekend om het publiek stilletjes te informeren over de inbreuk, die ongeveer twee weken eerder aan het licht kwam. Het bedrijf verklaarde dat hoewel sommige gegevensvelden aan AT&T waren gekoppeld, het onzeker is of ze afkomstig zijn van AT&T zelf of van een van zijn leveranciers. Bovendien wordt er nog onderzoek gedaan naar de bron van andere persoonlijke informatie, zoals burgerservicenummers.

AT&T verzekerde dat er een grondig onderzoek gaande is, waarbij interne en externe cyberbeveiligingsteams samenwerken om de situatie te beoordelen. Het bedrijf benadrukte dat er geen bewijs is dat ongeautoriseerde toegang tot zijn systemen leidt tot gegevensexfiltratie. Niettemin onderneemt het proactieve stappen door met de getroffen personen te communiceren en waar nodig kredietmonitoring aan te bieden.

Ondanks deze inbreuk verklaarde AT&T dat het zijn activiteiten niet materieel heeft beïnvloed. Dit is echter niet het eerste beveiligingsincident voor de telecomgigant. In maart 2023 bracht AT&T ongeveer 9 miljoen draadloze klanten op de hoogte van een datalek waarbij klanteigen netwerkinformatie (CPNI) betrokken was bij een externe leverancier.

Bovendien stond AT&T voor een andere uitdaging toen het te maken kreeg met een wijdverbreide storing die de mobiele telefoondiensten voor veel klanten in de VS verstoorde. Het bedrijf verduidelijkte dat deze storing niet het gevolg was van een cyberaanval.