Ką tu turi žinoti
- AT&T patvirtino, kad po to, kai buvo įsilaužta į trečiosios šalies rinkodaros tiekėją, buvo atskleista maždaug devyni milijonai klientų paskyrų.
- Klientų informacija, pvz., vardai, sąskaitų numeriai, telefonų numeriai ir el. pašto adresai, buvo pažeista dėl duomenų pažeidimo.
- Vis dėlto pažeidimas neturėjo įtakos pačios AT&T sistemoms.
AT&T informavo klientus, kad vienas iš jos trečiųjų šalių pardavėjų patyrė duomenų pažeidimą, kurio metu užpuolikai galėjo gauti prieigą prie informacijos, susijusios su klientų „tinkamumu atnaujinti įrenginį“.
Didžiulis saugumo pažeidimas paveikė maždaug devynis milijonus klientų paskyrų ir įvyko sausio mėnesį, tą patį mėnesį, kai „T-Mobile“ patyrė didžiulį duomenų pažeidimą turi įtakos maždaug 37 mln. atidėto ir išankstinio mokėjimo sąskaitų.
AT&T atstovą citavo Blyksnis kompiuteris sakydamas, kad incidentas pakenkė kliento nuosavybės teisei tinklo informacijai, kuri apima duomenis apie eilučių skaičių paskyroje arba belaidžio ryšio tarifo planą. Be to, buvo atskleista asmenį identifikuojanti informacija, pvz., vardai, belaidžio ryšio sąskaitų numeriai, belaidžio ryšio telefonų numeriai ir el. pašto adresai.
Kai kuriais atvejais įsilaužimas taip pat paveikė klientų informaciją, pvz., mėnesinio mokėjimo sumą, pradelstą sumą, tarifų plano pavadinimą ir mėnesinius mokesčius ir (arba) sunaudotas minutes.
Belaidžio ryšio operatorius pripažino saugumo pažeidimą reaguodamas į klientą, kuris pasiteiravo jo forumo puslapį ar el. laiškas, išsiųstas klientams, paveiktiems CPNI pažeidimo, buvo teisėtas. Pasak bendrovės atstovo, federalinė teisėsauga jau buvo informuota apie neteisėtą CPNI prieigą pagal Federalinę ryšių komisiją.
Geros naujienos yra tai, kad pažeidimas neapėmė kredito kortelės informacijos, socialinio draudimo numerio ar paskyros slaptažodžių. Pačios AT&T sistemos taip pat nebuvo pažeistos.
AT&T taip pat patvirtino, kad pažeidžiamumas buvo ištaisytas. Šis naujausias įsilaužimas yra pirmas toks incidentas, su kuriuo AT&T teko susidurti per ilgą laiką, ir tai yra įrodymas, kad įsilaužėliams niekada nepritrūksta būdų sukčiauti ir pavogti tapatybę.