Kaj morate vedeti
- AT&T je potrdil, da je bilo po vdoru v trženjskega ponudnika tretje osebe razkritih približno devet milijonov računov strank.
- Podatki o strankah, kot so imena, številke računov, telefonske številke in e-poštni naslovi, so bili zaradi kršitve podatkov ogroženi.
- Kršitev kljub temu ni prizadela lastnih sistemov AT&T.
AT&T je obvestil stranke, da je eden od njegovih zunanjih prodajalcev doživel kršitev podatkov, v kateri so lahko napadalci pridobili dostop do informacij, povezanih z "upravičenostjo strank do nadgradnje naprave".
Ogromna kršitev varnosti je vplivala na približno devet milijonov računov strank, zgodila pa se je januarja, istega meseca kot T-Mobile je utrpel obsežno kršitev podatkov vpliva na približno 37 milijonov naročniških in predplačniških računov.
Citiral je predstavnika AT&T Bleeping Computer da je incident ogrozil informacije o lastniškem omrežju stranke, ki vključujejo podatke o številu vrstic na računu ali brezžičnem tarifnem načrtu. Poleg tega so bili razkriti podatki, ki omogočajo osebno identifikacijo, kot so imena, številke brezžičnega računa, brezžične telefonske številke in e-poštni naslovi.
V nekaterih primerih je vdor vplival tudi na podatke o strankah, kot so znesek mesečnega plačila, zapadli znesek, ime tarifnega načrta ter mesečni stroški in/ali porabljene minute.
Brezžični operater je priznal kršitev varnosti kot odgovor stranki, ki je povprašala po njem stran foruma ali je bilo e-poštno sporočilo, poslano strankam, ki jih je prizadela kršitev CPNI, zakonito. Po navedbah tiskovnega predstavnika podjetja so bili zvezni organi pregona že obveščeni o nepooblaščenem dostopu do CPNI v skladu z Zvezno komisijo za komunikacije.
Nekako dobra novica je, da kršitev ni vključevala podatkov o kreditni kartici, številke socialnega zavarovanja ali gesel za račune. Tudi lastni sistemi AT&T niso bili ogroženi.
AT&T je tudi potrdil, da je bila ranljivost odpravljena. Ta najnovejši vdor je prvi tovrstni incident, s katerim se je moral AT&T soočiti po dolgem času, in je dokaz, da hekerjem nikoli ne zmanjka načinov za goljufijo in krajo identitete.