AT&T heeft eindelijk een datalek toegegeven dat 73 miljoen huidige en voormalige klanten treft. De inbreuk vond enkele jaren geleden plaats, maar het bedrijf ontkende herhaaldelijk en zei dat de gelekte gegevens niet afkomstig waren van zijn systemen. Het erkende de inbreuk ongeveer twee weken nadat een bedreigingsacteur de gestolen gegevens publiekelijk op het dark web had gedumpt. De vervoerder heeft e-mailmeldingen naar getroffen klanten gestuurd.
AT&T bevestigt een datalek dat gevolgen heeft voor 73 miljoen klanten
In augustus 2021 beweerde een bekende bedreigingsacteur de beveiligingssystemen van AT&T te hebben geschonden en de persoonlijke informatie van meer dan 70 miljoen gebruikers te hebben gestolen. Monsters die op het dark web zijn gelekt, bevatten een breed scala aan informatie over AT&T-klanten, waaronder namen, adressen, telefoonnummers, e-mailadressen, burgerservicenummers en geboortedata. De hacker bood aan om de hele database voor $ 1 miljoen te verkopen.
Ondanks potentiële privacy- en veiligheidsrisico's voor zijn klanten ontkende AT&T dat er sprake was van een inbreuk. Hoewel er al meer dan twee jaar geen follow-up is geweest, deelde een andere bedreigingsacteur de database vorige maand gratis op een hackforum. Meerdere bronnen hebben onafhankelijk geverifieerd dat de database informatie bevat over AT&T-klanten, mensen met online AT&T-accounts of mensen die eerder aan AT&T verbonden waren.
Twee weken later erkende de transportgigant officieel dat de inbreuk gevolgen had voor zijn klanten. In een verklaring aan TechCrunch zei AT&T dat het lek 7,6 miljoen huidige gebruikers en 65,4 miljoen voormalige gebruikers treft. In e-mails die naar de getroffen gebruikers zijn verzonden, staat dat de inbreuk ook de toegangscodes van accounts heeft aangetast, die doorgaans uit vier cijfers bestaan. Het bedrijf heeft vanaf het einde gecompromitteerde toegangscodes gereset.
AT&T heeft de bron van het lek echter nog steeds niet geïdentificeerd. Het weet niet “of de gegevens in die velden afkomstig zijn van AT&T of van een van zijn leveranciers.” Het bedrijf zegt dat het “geen bewijs heeft van ongeoorloofde toegang tot zijn systemen, resulterend in exfiltratie van de dataset.” Niettemin moet u, als u een huidige of voormalige AT&T-gebruiker bent, waakzaam blijven en uw accountactiviteiten en kredietrapporten actief controleren.
AT&T biedt gratis diensten voor identiteitsdiefstal en kredietbewaking
Volgens AT&T is de gelekte dataset uit 2019 of eerder en bevat deze geen persoonlijke financiële informatie of belgeschiedenis. Bovendien varieerde de informatie per klant en account. Voor gebruikers van wie gevoelige persoonlijke gegevens door dit lek zijn aangetast, biedt het bedrijf gratis diensten voor identiteitsdiefstal en kredietbewaking aan. AT&T heeft een ondersteuningspagina opgezet met meer informatie over de inbreuk en stappen om uw account te beveiligen.
