Какво трябва да знаете
- AT&T потвърди, че около девет милиона акаунта на клиенти са били разкрити, след като трета страна маркетинг доставчик е бил хакнат.
- Информация за клиенти, като собствени имена, номера на сметки, телефонни номера и имейл адреси, бяха компрометирани в резултат на нарушението на данните.
- Собствените системи на AT&T обаче не бяха засегнати от пробива.
AT&T информира клиентите, че един от неговите доставчици трети страни е имал нарушение на данните, при което нападателите са успели да получат достъп до информация, свързана с „допустимостта на клиентите за надграждане на устройства“.
Мащабният пробив в сигурността засегна приблизително девет милиона клиентски сметки и се случи през януари, същия месец T-Mobile претърпя масово нарушение на данните засягащи приблизително 37 милиона абонаментни и предплатени сметки.
Представител на AT&T беше цитиран от Блеещ компютър като се казва, че инцидентът е компрометирал собствената мрежова информация на клиента, която включва данни за броя на линиите в акаунта или безжичния тарифен план. Освен това беше разкрита лична информация, като собствени имена, номера на безжични сметки, безжични телефонни номера и имейл адреси.
В някои случаи хакването е повлияло и на клиентска информация като сума на месечното плащане, просрочена сума, име на тарифния план и месечни такси и/или използвани минути.
Безжичният оператор призна пробива в сигурността в отговор на запитване от клиент страница на форума дали имейл, изпратен до клиенти, засегнати от нарушение на CPNI, е легитимен. Според говорител на компанията федералните правоприлагащи органи вече са уведомени за неоторизиран достъп до CPNI в съответствие с Федералната комисия по комуникациите.
Добрата новина е, че пробивът не включва информация за кредитна карта, социалноосигурителен номер или пароли за акаунти. Собствените системи на AT&T също не бяха компрометирани.
AT&T също потвърди, че уязвимостта е коригирана. Този най-скорошен хак е първият подобен инцидент, с който AT&T трябваше да се справи от дълго време и е доказателство, че на хакерите никога не им свършват начините да извършват измами и кражба на самоличност.