Wstępny raport firmy AT&T dotyczący naruszenia danych dotyczący 73 milionów może dotyczyć tylko 51 milionów, ale nadal jest to zła wiadomość dla dotkniętych klientów

Niedawne naruszenie danych AT&T różni się od wstępnych szacunków, a gigant telekomunikacyjny ujawnił prokuraturze generalnej stanu Maine, że obecnie uważa się, że skutki dotknęły ponad 51 milionów osób, co stanowi znaczący spadek w porównaniu z wcześniej podanymi 73 milionami . Naruszenie, o którym po raz pierwszy wspomniano w połowie marca, kiedy pojawiły się raporty o pojawianiu się danych AT&T w ciemnej sieci, zajęło firmie AT&T około dwóch tygodni potwierdzenie, że są to autentyczne informacje o kliencie.

W weekend wielkanocny AT&T ujawniła, że dane, które wyciekły, prawdopodobnie dotyczyły około 7,6 miliona obecnych klientów i około 65,4 miliona byłych klientów. Dane te, podobno z 2019 r. lub wcześniejsze, były początkowo cytowane jako potencjalnie zagrażające jedynie numerom ubezpieczenia społecznego. Jednak późniejsze komunikaty AT&T skierowane do osób, których to dotyczyło, wykazały szerszy zakres ujawnionych informacji, w tym imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów, daty urodzenia, numery ubezpieczenia społecznego oraz numery kont AT&T i hasła.

Zaktualizowane ujawnienie informacji AT&T, obejmujące obecnie szerszy zakres naruszonych danych osobowych, sugeruje potencjalnie poważniejsze skutki, niż początkowo sądzono. Firma zapewniła jednak, że osobiste dane finansowe i historia połączeń nie były częścią naruszenia. Doniesienie do biura prokuratora generalnego stanu Maine o ograniczonym wpływie, do ponad 51 milionów osób, oznacza, że AT&T mogła podjąć działania w celu wyeliminowania zduplikowanych lub niedokładnych zapisów z bazy danych, która wyciekła.

Pochodzenie danych, które podobno krążą w Internecie od 2021 r., pozostaje tajemnicą, a AT&T zaprzecza, że pochodzą one z ich systemów. W odpowiedzi na naruszenie dotkniętym klientom oferujemy roczny bezpłatny monitoring kredytowy i usługi ochrony przed kradzieżą tożsamości, co ma na celu złagodzenie potencjalnych szkód wynikających z naruszonych danych.

Ten incydent nie jest pierwszym naruszeniem bezpieczeństwa z udziałem AT&T; w marcu 2023 r. firma powiadomiła 9 milionów klientów sieci bezprzewodowych o naruszeniu mającym wpływ na zastrzeżone informacje sieciowe (CPNI) ich klientów u zewnętrznego dostawcy. Te kolejne naruszenia podkreślają ciągłe wyzwania stojące przed firmami w zakresie ochrony wrażliwych danych klientów w coraz bardziej połączonym krajobrazie cyfrowym.