Začetno poročilo o kršitvi podatkov AT&T o 73 milijonih prizadetih bi lahko bilo samo 51 milijonov, kar je še vedno slaba novica za prizadete stranke

Nedavna kršitev podatkov AT&T se je spremenila od prvotnih ocen, pri čemer je telekomunikacijski velikan uradu državnega tožilca Maine razkril, da naj bi vpliv zdaj prizadel več kot 51 milijonov posameznikov, kar je opazno zmanjšanje od prej navedenih 73 milijonov . Kršitev, ki je bila prvič namigovana sredi marca, ko so se pojavila poročila o podatkih AT&T, ki se pojavljajo na temnem spletu, je trajala približno dva tedna, da je AT&T potrdil, da so informacije o strankah verodostojne.

Med velikonočnimi prazniki je AT&T razkril, da se zdi, da se razkriti podatki nanašajo na približno 7,6 milijona sedanjih strank in približno 65,4 milijona nekdanjih strank. Ti podatki, domnevno iz leta 2019 ali prej, so bili sprva navedeni kot potencialno ogrožajoči samo številke socialnega zavarovanja. Vendar so kasnejša sporočila AT&T prizadetim posameznikom opisala širši obseg ogroženih informacij, vključno s polnimi imeni, e-poštnimi in poštnimi naslovi, telefonskimi številkami, datumi rojstva, številkami socialnega zavarovanja ter številkami računov in gesli AT&T.

Posodobljeno razkritje AT&T, ki zdaj vključuje širšo paleto ogroženih osebnih podatkov, kaže na potencialno hujši vpliv, kot je bilo sprva razumljeno. Vendar je podjetje zagotovilo, da osebni finančni podatki in zgodovina klicev niso bili del kršitve. Razkritje uradu državnega tožilca Maine o zmanjšanem vplivu na več kot 51 milijonov posameznikov nakazuje, da je AT&T morda sprejel ukrepe za izločitev podvojenih ali netočnih zapisov iz razkrite baze podatkov.

Izvor podatkov, ki po spletu domnevno krožijo od leta 2021, ostaja skrivnost, pri AT&T pa zanikajo, da izvirajo iz njihovih sistemov. Kot odgovor na kršitev je prizadetim strankam ponujeno eno leto brezplačnih storitev spremljanja kreditne sposobnosti in zaščite pred krajo identitete, kar je ukrep, katerega namen je ublažiti morebitno škodo, ki bi nastala zaradi ogroženih podatkov.

Ta incident ni prva kršitev varnosti, ki vključuje AT&T; marca 2023 je podjetje obvestilo 9 milijonov brezžičnih strank o kršitvi, ki je vplivala na njihove lastniške podatke o omrežju (CPNI) pri tretjem ponudniku. Te zaporedne kršitve poudarjajo nenehne izzive, s katerimi se srečujejo podjetja pri varovanju občutljivih podatkov o strankah v vedno bolj povezani digitalni pokrajini.