Počiatočná správa AT&T o porušení údajov o 73 miliónoch ovplyvnených mohlo byť len 51 miliónov, stále zostáva zlou správou pre dotknutých zákazníkov

Nedávne narušenie údajov AT&T sa posunulo od pôvodných odhadov, pričom telekomunikačný gigant odhalil kancelárii generálneho prokurátora v Maine, že sa predpokladá, že vplyv teraz postihne viac ako 51 miliónov jednotlivcov, čo je výrazné zníženie z predtým uvedených 73 miliónov . Porušenie, o ktorom sa prvýkrát hovorilo v polovici marca, keď sa objavili správy o objavení sa údajov AT&T na temnom webe, trvalo asi dva týždne, kým AT&T potvrdila, že ide o autentické informácie o zákazníkoch.

Počas veľkonočného prázdninového víkendu spoločnosť AT&T zverejnila, že uniknuté údaje sa zrejme týkajú približne 7,6 milióna súčasných zákazníkov a približne 65,4 milióna bývalých zákazníkov. Tieto údaje, údajne z roku 2019 alebo skôr, boli pôvodne uvádzané ako potenciálne kompromitujúce iba čísla sociálneho zabezpečenia. Následná komunikácia od spoločnosti AT&T dotknutým jednotlivcom však načrtla širší rozsah ohrozených informácií vrátane celých mien, e-mailových a poštových adries, telefónnych čísel, dátumov narodenia, čísel sociálneho zabezpečenia a čísel účtov AT&T a prístupových kódov.

Aktualizované zverejnenie AT&T, ktoré teraz zahŕňa širšiu škálu kompromitovaných osobných informácií, naznačuje potenciálne závažnejší dopad, ako sa pôvodne chápalo. Spoločnosť však ubezpečila, že osobné finančné informácie a história hovorov neboli súčasťou porušenia. Odhalenie úradu generálneho prokurátora v Maine o zníženom vplyve na viac ako 51 miliónov jednotlivcov naznačuje, že AT&T možno prijala opatrenia na odstránenie duplicitných alebo nepresných záznamov z uniknutej databázy.

Pôvod údajov, ktoré údajne kolujú online od roku 2021, zostáva záhadou, pričom AT&T popiera, že pochádzajú z ich systémov. V reakcii na porušenie sa dotknutým zákazníkom ponúka jeden rok bezplatných služieb monitorovania kreditu a ochrany pred krádežou identity, čo je opatrenie zamerané na zmiernenie potenciálnych škôd vyplývajúcich z napadnutých údajov.

Tento incident nie je prvým narušením bezpečnosti spoločnosti AT&T; v marci 2023 spoločnosť oznámila 9 miliónom bezdrôtových zákazníkov narušenie ovplyvňujúce ich zákaznícke informácie o sieti (CPNI) u dodávateľa tretej strany. Tieto po sebe nasledujúce porušenia podčiarkujú pretrvávajúce výzvy, ktorým spoločnosti čelia pri ochrane citlivých údajov o zákazníkoch v čoraz prepojenejšom digitálnom prostredí.