AT&T:s inledande rapport om dataintrång om 73 miljoner drabbade kan bara vara 51 miljoner, fortfarande dåliga nyheter för berörda kunder

AT&T:s senaste dataintrång har skiftat från initiala uppskattningar, där telekomjätten avslöjade för Maine justitieministerns kontor att effekten nu tros påverka mer än 51 miljoner individer, en anmärkningsvärd minskning från de tidigare angivna 73 miljonerna . Intrånget, som först antyddes i mitten av mars när rapporter om AT&T-data dyker upp på den mörka webben, tog ungefär två veckor för AT&T att bekräfta som äkta kundinformation.

Under påskhelgen avslöjade AT&T att de läckta uppgifterna verkade hänföra sig till cirka 7,6 miljoner nuvarande kunder och cirka 65,4 miljoner tidigare kunder. Dessa uppgifter, enligt uppgift från 2019 eller tidigare, citerades initialt som potentiellt äventyrande endast personnummer. Efterföljande kommunikationer från AT&T till berörda individer har dock beskrivit ett bredare utbud av komprometterad information, inklusive fullständiga namn, e-postadresser och postadresser, telefonnummer, födelsedatum, personnummer och AT&T-kontonummer och lösenord.

AT&T:s uppdaterade avslöjande, som nu inkluderar ett bredare utbud av komprometterad personlig information, tyder på en potentiellt mer allvarlig påverkan än vad som ursprungligen förstods. Företaget har dock försäkrat att personlig ekonomisk information och samtalshistorik inte var en del av intrånget. Avslöjandet till åklagarmyndigheten i Maine om en minskad påverkan, ner till mer än 51 miljoner individer, antyder att AT&T kan ha vidtagit åtgärder för att sålla bort dubbletter eller felaktiga uppgifter från den läckta databasen.

Ursprunget till uppgifterna, som enligt uppgift har cirkulerat online sedan 2021, är fortfarande ett mysterium, och AT&T förnekar att det härrörde från deras system. Som ett svar på intrånget erbjuds drabbade kunder ett års gratis kreditövervakning och identitetsstöldskydd, en åtgärd som syftar till att mildra potentiell skada till följd av den komprometterade informationen.

Denna incident är inte den första säkerhetsintrånget som involverar AT&T; i mars 2023 meddelade företaget 9 miljoner trådlösa kunder om ett intrång som påverkar deras kundskyddade nätverksinformation (CPNI) hos en tredjepartsleverantör. Dessa successiva intrång understryker de pågående utmaningar som företag står inför när det gäller att skydda känslig kunddata i ett allt mer sammankopplat digitalt landskap.