Первоначальный отчет AT&T о утечке данных о 73 миллионах пострадавших может составлять всего 51 миллион, но все еще остается плохой новостью для пострадавших клиентов

Недавняя утечка данных AT&T отклонилась от первоначальных оценок: телекоммуникационный гигант сообщил генеральной прокуратуре штата Мэн, что в настоящее время считается, что от удара пострадало более 51 миллиона человек, что является заметным сокращением по сравнению с ранее заявленными 73 миллионами . На взлом, о котором впервые намекнули в середине марта, когда появились сообщения о появлении данных AT&T в даркнете, AT&T потребовалось около двух недель, чтобы подтвердить достоверность информации о клиентах.

В пасхальные выходные AT&T сообщила, что утекшие данные, судя по всему, относятся примерно к 7,6 миллионам нынешних клиентов и примерно 65,4 миллионам бывших клиентов. Эти данные, как сообщается, относятся к 2019 году или ранее, первоначально рассматривались как потенциально скомпрометирующие только номера социального страхования. Однако последующие сообщения AT&T пострадавшим лицам выявили более широкий спектр скомпрометированной информации, включая полные имена, электронную почту и почтовые адреса, номера телефонов, даты рождения, номера социального страхования, а также номера счетов и пароли AT&T.

Обновленное раскрытие AT&T, которое теперь включает более широкий спектр скомпрометированной личной информации, предполагает потенциально более серьезные последствия, чем предполагалось изначально. Однако компания заверила, что личная финансовая информация и история звонков не были частью взлома. Сообщение генеральной прокуратуре штата Мэн о снижении воздействия до более чем 51 миллиона человек означает, что AT&T, возможно, приняла меры по устранению дублирующих или неточных записей из утекшей базы данных.

Происхождение данных, которые, как сообщается, циркулируют в Интернете с 2021 года, остается загадкой, поскольку AT&T отрицает, что они были получены из их систем. В ответ на взлом пострадавшим клиентам предлагается один год бесплатных услуг кредитного мониторинга и защиты от кражи личных данных — мера, направленная на смягчение потенциального вреда, причиненного в результате скомпрометированных данных.

Этот инцидент — не первое нарушение безопасности с участием AT&T; в марте 2023 года компания уведомила 9 миллионов клиентов беспроводной связи о взломе, затрагивающем конфиденциальную сетевую информацию их клиентов (CPNI) у стороннего поставщика. Эти последовательные нарушения подчеркивают постоянные проблемы, с которыми сталкиваются компании при защите конфиденциальных данных клиентов во все более взаимосвязанной цифровой среде.