AT&T a anuntat ca investigheaza o incalcare a datelor care implica informatiile personale ale a peste 70 de milioane de clienti actuali si fosti pe dark web. Potrivit informatiilor despre incalcarea de pe site-ul companiei, 7,6 milioane de titulari de conturi curente si 65,4 milioane de fosti titulari de conturi au fost afectati. Un comunicat de presa AT&T a spus ca incalcarea a avut loc in urma cu aproximativ doua saptamani si ca incidentul nu a avut inca un „impact material” asupra operatiunilor sale.
AT&T a spus ca informatiile incluse in setul de date compromis variaza de la persoana la persoana. Ar putea include numere de securitate sociala, nume complete, adrese de e-mail si posta, numere de telefon si date de nastere, precum si numere de cont si coduri de acces AT&T.
Compania nu a identificat pana acum sursa scurgerii, cel putin public.
„Pe baza analizei noastre preliminare, setul de date pare sa fie din 2019 sau mai devreme”, a spus compania. „In prezent, AT&T nu are dovezi ale accesului neautorizat la sistemele sale, care ar duce la furtul setului de date”.
Compania a declarat ca „ajunge la toti cei 7,6 milioane de clienti afectati si le-a resetat codurile de acces”, prin e-mail sau scrisoare si ca intentioneaza sa comunice atat cu actualii, cat si cu fostii detinatori de cont cu informatii personale sensibile compromise. Acesta a spus ca intentioneaza sa ofere „servicii gratuite de furt de identitate si de monitorizare a creditului” celor afectati de incalcare.
Au fost chemati experti externi in securitate cibernetica pentru a ajuta la investigare, a adaugat acesta.
NPR a contactat cateva magazine AT&T. Reprezentantii de vanzari au declarat in toate cazurile ca nu cunosteau inca incalcarea.
Pe site-ul sau, compania de telecomunicatii a incurajat clientii sa-si monitorizeze indeaproape activitatea contului si rapoartele de credit.
„Consumatorii afectati ar trebui sa acorde prioritate schimbarii parolelor, sa monitorizeze alte conturi si sa ia in considerare inghetarea creditului lor la cele trei birouri de credit, deoarece numerele de securitate sociala au fost expuse”, a declarat Carmen Balber, director executiv al grupului de promovare a consumatorilor Consumer Watchdog, pentru NPR.
O industrie plina de scurgeri de date
AT&T a suferit mai multe brese de date de-a lungul anilor.
In martie 2023, de exemplu, compania a notificat 9 milioane de clienti wireless ca informatiile despre clientii lor au fost accesate intr-o incalcare a unui furnizor de marketing terta parte.
In august 2021 – intr-un incident despre care AT&T a spus ca nu are legatura cu cea mai recenta incalcare – un grup de hacking a sustinut ca vinde date referitoare la peste 70 de milioane de clienti AT&T. La acea vreme, AT&T a contestat sursa datelor. A fost difuzat din nou online la inceputul acestei luni. Potrivit unui articol TechCrunch din 22 martie, o noua analiza a setului de date scurs indica faptul ca datele clientilor AT&T sunt autentice. „Unii clienti AT&T au confirmat ca datele despre clienti scurse sunt corecte”, a raportat TechCrunch. „Dar AT&T inca nu a spus cum s-au raspandit online datele clientilor sai”.
AT&T nu este in niciun caz singurul furnizor de telecomunicatii din SUA cu un istoric de date compromise ale clientilor. Problema este raspandita in intreaga industrie. O incalcare a datelor din 2023 a afectat 37 de milioane de clienti T-Mobile. Chiar luna trecuta, o scurgere de date la Verizon a afectat peste 63.000 de oameni, majoritatea dintre ei angajati Verizon.
Un raport din 2023 al companiei de informatii cibernetice Cyble spunea ca companiile de telecomunicatii din SUA sunt o tinta profitabila pentru hackeri. Studiul a atribuit majoritatea incalcarilor recente de date unor furnizori terti. „Aceste incalcari ale unor terte parti pot duce la atacuri la scara mai mare asupra lantului de aprovizionare si la un numar mai mare de utilizatori si entitati afectate la nivel global”, se arata in raport.
Regulile guvernamentale se adapteaza
Intre timp, in decembrie anul trecut, Comisia Federala de Comunicatii (FCC) si-a actualizat regulile vechi de 16 ani privind notificarea incalcarii datelor pentru a se asigura ca furnizorii de telecomunicatii protejeaza in mod adecvat informatiile sensibile ale clientilor. Potrivit unui comunicat de presa, regulile urmaresc „sa traga la raspundere companiile de telefonie pentru protejarea informatiilor sensibile ale clientilor, permitand in acelasi timp clientilor sa se protejeze in cazul in care datele lor sunt compromise”.
„Ceea ce nu are sens este sa lasam politicile noastre blocate in era analogica”, a declarat presedintele FCC, Jessica Rosenworcel, intr-o declaratie referitoare la schimbari. „Acum, telefoanele noastre stiu atat de multe despre unde mergem si despre cine suntem, avem nevoie de reguli cu privire la carti care sa ne asigure ca transportatorii ne pastreaza informatiile in siguranta si securizate cibernetice”.