AT&T w końcu potwierdza naruszenie danych i resetuje kody milionów klientów

Dwa lata temu firma AT&T doświadczyła włamania, a firma niedawno przyznała się do tego, ogłaszając, że będzie resetować hasła dla swoich obecnych klientów. Kody te były pierwotnie używane przez 65,4 miliona poprzednich klientów i 7,6 miliona nowych klientów, ale firma AT&T wyjaśniła, że ​​będzie resetować hasła tylko dla swoich aktywnych klientów. Informacje, które wyciekły, mogły obejmować dane osobowe, takie jak imię i nazwisko, adres e-mail, adres pocztowy, numer telefonu, numer ubezpieczenia społecznego, data urodzenia, numer konta AT&T i hasło.

AT&T podejmuje działania: resetowanie kodów dostępu dla aktywnych klientów dotkniętych naruszeniem danych

Firma telekomunikacyjna wysyła obecnie e-maile i listy do klientów, których dotknęło naruszenie, informując ich o incydencie i dostarczając dalszych informacji. Ponadto firma ujawnia rodzaje danych, które zostały naruszone, oraz środki, jakie wdraża w celu ochrony swoich klientów. Zaskakujące jest to, że firma nie była świadoma włamania, gdyż pierwsze raporty pochodzą z 2021 roku.

Po otrzymaniu w poniedziałek informacji od TechCrunch o luce w zaszyfrowanych hasłach, firma AT&T potwierdziła autentyczność wyciekających danych. Hasła, które zwykle są czterocyfrowymi liczbami używanymi do weryfikacji kont klientów, zostały zaszyfrowane, ale nadal można je potencjalnie odszyfrować. Należy jednak zauważyć, że w wyniku naruszenia danych żadne hasło klienta nie zostało naruszone.

Jak już wspomniano, oprócz haseł używanych do uwierzytelniania kont, naruszenie danych ujawniło również dane osobowe, takie jak daty urodzenia, adresy, numery telefonów, numery ubezpieczenia społecznego i nazwiska klientów. Chociaż AT&T zaprzeczyła jakimkolwiek naruszeniom danych w 2021 r., utrzymuje, że nie ma dostępnych informacji na temat naruszenia lub „nieautoryzowanego dostępu do ich systemów, w wyniku którego pobrano zbiór danych”.

Aby zaradzić naruszeniom danych, firma AT&T stworzyła dedykowaną stronę internetową, udostępniającą użytkownikom niezbędne kroki w celu zabezpieczenia ich kont. Według eksperta ds. cyberbezpieczeństwa Troya Hunta decyzja firmy o opóźnieniu powiadamiania klientów, których to dotyczy, była błędna i trwała kilka lat. Opóźnienie to może potencjalnie prowadzić do pozwu zbiorowego przeciwko firmie za niepotwierdzenie naruszenia danych pomimo odkrycia dowodów na forach hakerskich.

Ważne jest, aby klienci wdrożyli środki bezpieczeństwa w celu ochrony swoich kont i monitorowania wszelkich podejrzanych działań. To jest zakres tego, co należy zrobić. Dodatkowe informacje przekażemy, gdy tylko będą dostępne.