Raportul inițial al AT&T privind încălcarea datelor de 73 de milioane de afectați ar putea fi doar 51 de milioane, rămâne încă o veste proastă pentru clienții afectați

Încălcarea recentă a datelor AT&T a trecut de la estimările inițiale, gigantul de telecomunicații dezvăluind biroului procurorului general din Maine că se crede că impactul afectează peste 51 de milioane de persoane, o reducere notabilă față de cele 73 de milioane menționate anterior . Încălcarea, semnalată pentru prima dată la mijlocul lunii martie, când au apărut rapoarte despre datele AT&T care au apărut pe dark web, a durat aproximativ două săptămâni pentru ca AT&T să confirme ca informații autentice ale clienților.

În weekendul sărbătorilor de Paște, AT&T a dezvăluit că datele scurse par să se refere la aproximativ 7,6 milioane de clienți actuali și aproximativ 65,4 milioane de foști clienți. Aceste date, din 2019 sau mai devreme, au fost inițial citate ca ar putea compromite doar numerele de securitate socială. Cu toate acestea, comunicările ulterioare de la AT&T către persoanele afectate au subliniat o gamă mai largă de informații compromise, inclusiv nume complete, adrese de e-mail și poștă, numere de telefon, date de naștere, numere de securitate socială și numere de cont și coduri de acces AT&T.

Dezvăluirea actualizată a AT&T, care include acum o gamă mai largă de informații personale compromise, sugerează un impact potențial mai sever decât se înțelegea inițial. Cu toate acestea, compania a asigurat că informațiile financiare personale și istoricul apelurilor nu au făcut parte din încălcare. Dezvăluirea către biroul procurorului general din Maine a unui impact redus, până la mai mult de 51 de milioane de persoane, implică că AT&T ar fi luat măsuri pentru a elimina înregistrările duplicate sau inexacte din baza de date scursă.

Originea datelor, care se pare că circulă online din 2021, rămâne un mister, AT&T neagând că provin din sistemele lor. Ca răspuns la încălcarea încălcării, clienților afectați li se oferă un an de servicii gratuite de monitorizare a creditului și de protecție împotriva furtului de identitate, o măsură menită să atenueze prejudiciul potențial rezultat din datele compromise.

Acest incident nu este prima breșă de securitate care implică AT&T; în martie 2023, compania a notificat 9 milioane de clienți wireless cu privire la o încălcare care le-a afectat informațiile de rețea proprietare a clienților (CPNI) la un furnizor terță parte. Aceste încălcări succesive subliniază provocările continue cu care se confruntă companiile în protejarea datelor sensibile ale clienților într-un peisaj digital din ce în ce mai interconectat.