Ang Paunang Ulat ng Paglabag sa Data ng AT&T na 73 Milyong Naapektuhan ay Maaaring 51 Milyon Lamang, Nananatili Pa ring Masamang Balita para sa Mga Apektadong Customer

Ang kamakailang paglabag sa data ng AT&T ay lumipat mula sa mga paunang pagtatantya, kung saan ang higanteng telecom ay nagsiwalat sa opisina ng pangkalahatang abogado ng Maine na ang epekto ay pinaniniwalaan na ngayon na makakaapekto sa higit sa 51 milyong indibidwal, isang kapansin-pansing pagbawas mula sa naunang sinabing 73 milyon . Ang paglabag, na unang ipinahiwatig noong kalagitnaan ng Marso nang lumitaw ang mga ulat ng data ng AT&T na lumalabas sa dark web, ay tumagal nang humigit-kumulang dalawang linggo para makumpirma ng AT&T bilang tunay na impormasyon ng customer.

Sa katapusan ng linggo ng Pasko ng Pagkabuhay, ibinunyag ng AT&T na ang na-leak na data ay tila tumutukoy sa humigit-kumulang 7.6 milyong kasalukuyang mga customer at humigit-kumulang 65.4 milyong mga dating customer. Ang data na ito, na iniulat na mula noong 2019 o mas maaga, ay unang binanggit bilang potensyal na ikompromiso lamang ang mga numero ng social security. Gayunpaman, ang mga kasunod na komunikasyon mula sa AT&T sa mga apektadong indibidwal ay nagbalangkas ng mas malawak na hanay ng nakompromisong impormasyon, kabilang ang mga buong pangalan, email at mailing address, numero ng telepono, petsa ng kapanganakan, social security number, at AT&T account number at passcodes.

Ang na-update na pagsisiwalat ng AT&T, kasama na ngayon ang isang mas malawak na hanay ng nakompromisong personal na impormasyon, ay nagmumungkahi ng potensyal na mas matinding epekto kaysa sa nauunawaan sa simula. Gayunpaman, tiniyak ng kumpanya na ang personal na impormasyon sa pananalapi at kasaysayan ng tawag ay hindi bahagi ng paglabag. Ang paghahayag sa opisina ng Attorney General ng Maine ng isang pinababang epekto, pababa sa higit sa 51 milyong indibidwal, ay nagpapahiwatig na ang AT&T ay maaaring gumawa ng mga hakbang upang alisin ang mga duplicate o hindi tumpak na mga tala mula sa leaked database.

Ang pinagmulan ng data, na naiulat na umiikot online mula noong 2021, ay nananatiling isang misteryo, kung saan itinatanggi ng AT&T na nagmula ito sa kanilang mga system. Bilang tugon sa paglabag, ang mga apektadong customer ay inaalok ng isang taon ng libreng pagsubaybay sa kredito at mga serbisyo sa proteksyon ng pagnanakaw ng pagkakakilanlan, isang panukalang naglalayong pagaanin ang potensyal na pinsala na nagreresulta mula sa nakompromisong data.

Ang insidenteng ito ay hindi ang unang paglabag sa seguridad na kinasasangkutan ng AT&T; noong Marso 2023, inabisuhan ng kumpanya ang 9 na milyong wireless na customer ng isang paglabag na nakakaapekto sa kanilang customer proprietary network information (CPNI) sa isang third-party na vendor. Ang sunud-sunod na mga paglabag na ito ay binibigyang-diin ang patuloy na mga hamon na kinakaharap ng mga kumpanya sa pagprotekta sa sensitibong data ng customer sa isang lalong magkakaugnay na digital na landscape.