Dane należące do 73 milionów klientów AT&T wyciekły do ciemnej sieci

Firma AT&T ujawniła, że do ciemnej sieci wyciekły dane należące do około 73 milionów obecnych i byłych klientów, obejmujące informacje wrażliwe, takie jak numery ubezpieczenia społecznego i inne dane osobowe. Gigant telekomunikacyjny ujawnił, że zbiór danych prawdopodobnie pochodzi z 2019 r. lub wcześniej, co ma wpływ na około 7,6 miliona obecnych posiadaczy rachunków AT&T i około 65,4 miliona byłych posiadaczy rachunków.

Pomimo powagi sytuacji firma AT&T wybrała weekend wielkanocny, aby po cichu poinformować opinię publiczną o włamaniu, które wyszło na jaw około dwa tygodnie wcześniej. Firma stwierdziła, że chociaż niektóre pola danych były powiązane z firmą AT&T, nie jest pewne, czy pochodzą od samej AT&T, czy od jednego z jej dostawców. Ponadto nadal badane jest źródło innych danych osobowych, takich jak numery ubezpieczenia społecznego.

AT&T zapewniła, że trwa dokładne dochodzenie, a wewnętrzne i zewnętrzne zespoły ds. cyberbezpieczeństwa współpracują w celu oceny sytuacji. Firma podkreśliła, że nie ma dowodów na to, że nieuprawniony dostęp do jej systemów mógłby prowadzić do eksfiltracji danych. Niemniej jednak podejmuje proaktywne kroki, komunikując się z osobami, których to dotyczy, i w razie potrzeby oferując monitorowanie kredytu.

Pomimo tego naruszenia AT&T stwierdziła, że nie miało to istotnego wpływu na jej działalność. Nie jest to jednak pierwszy incydent bezpieczeństwa dla giganta telekomunikacyjnego. W marcu 2023 r. firma AT&T powiadomiła około 9 milionów klientów korzystających z usług bezprzewodowych o naruszeniu bezpieczeństwa danych obejmującym zastrzeżone informacje sieciowe klienta (CPNI) u zewnętrznego dostawcy.

Co więcej, firma AT&T stanęła przed kolejnym wyzwaniem, gdy doświadczyła powszechnej awarii, która zakłóciła usługi telefonii komórkowej dla wielu klientów w całych Stanach Zjednoczonych. Firma wyjaśniła, że ta przerwa nie była wynikiem cyberataku.