Початковий звіт про витік даних AT&T про 73 мільйони постраждалих міг становити лише 51 мільйон, і все ще залишається поганою новиною для постраждалих клієнтів

Нещодавній витік даних AT&T змінився в порівнянні з початковими оцінками, і телекомунікаційний гігант повідомив офісу генерального прокурора штату Мен, що наразі вважається, що наслідки вплинули на понад 51 мільйон осіб, що є значним скороченням порівняно з раніше заявленими 73 мільйонами . Порушення, про яке вперше було натякнуто в середині березня, коли з’явилися повідомлення про те, що дані AT&T з’явилися в дарк-мережі, AT&T знадобилося близько двох тижнів, щоб підтвердити інформацію про клієнтів як автентичну.

Під час великодніх свят AT&T оголосила, що витік даних, схоже, стосується приблизно 7,6 мільйона поточних клієнтів і приблизно 65,4 мільйона колишніх клієнтів. Ці дані, як повідомляється, від 2019 року або раніше, спочатку цитувалися як потенційно компрометуючі лише номери соціального страхування. Проте подальші повідомлення від AT&T особам, які постраждали, окреслили ширший спектр скомпрометованої інформації, включаючи повні імена, електронну та поштову адреси, номери телефонів, дати народження, номери соціального страхування та номери рахунків AT&T і паролі.

Оновлене розкриття інформації AT&T, яке тепер включає ширший спектр скомпрометованої особистої інформації, свідчить про потенційно більш серйозний вплив, ніж передбачалося спочатку. Однак компанія запевнила, що особиста фінансова інформація та історія дзвінків не були частиною порушення. Відкриття, отримане в офісі генерального прокурора штату Мен про зменшення впливу до більш ніж 51 мільйона осіб, означає, що AT&T, можливо, вжила заходів для видалення дублікатів або неточних записів із витоку бази даних.

Походження даних, які, як повідомляється, циркулюють в Інтернеті з 2021 року, залишається загадкою, оскільки AT&T заперечує, що вони походять із їхніх систем. У відповідь на порушення постраждалим клієнтам пропонується один рік безкоштовного кредитного моніторингу та послуг із захисту від крадіжки особистих даних, захід, спрямований на пом’якшення потенційної шкоди внаслідок зламаних даних.

Цей інцидент не перше порушення безпеки за участю AT&T; у березні 2023 року компанія сповістила 9 мільйонів клієнтів бездротового зв’язку про злам, який впливає на інформацію про приватну мережу клієнтів (CPNI) у стороннього постачальника. Ці послідовні порушення підкреслюють постійні проблеми, з якими стикаються компанії у захисті конфіденційних даних клієнтів у все більш взаємопов’язаному цифровому середовищі.