AT&T przyznał iż wyciek danych, który krąży po Internecie, zawiera informacje od ponad 7,6 miliona obecnych i 65 milionów byłych klientów. Firma zresetowała hasła zabezpieczające aktywnych klientów, których to dotyczy, i twierdzi, iż ujawnione informacje „mogły obejmować imię i nazwisko, adres e-mail, adres pocztowy, numer telefonu, numer ubezpieczenia społecznego, datę urodzenia, numer konta AT&T i hasło”.
AT&T kontaktuje się z klientami, których to dotyczy, za pośrednictwem „e-maila lub listu”, aby poinformować ich, jakie dane zostały uwzględnione i co robi dla klientów w odpowiedzi.
Potwierdzenie przez firmę, iż wyciekły dane są prawdziwe — pierwsze doniesienia o wycieku pojawiły się w 2021 r. – pojawiły się dopiero później TechCrunch w poniedziałek powiadomił AT&T o luce w zabezpieczeniach swoich zaszyfrowanych haseł. Hasła to zwykle czterocyfrowe numeryczne kody PIN używane do zabezpieczania kont podczas rozmów telefonicznych ze wsparciem firmy lub weryfikacją w sklepie, a analiza przeprowadzona przez badacza ds. bezpieczeństwa wykazała, iż hasła „łatwo było rozszyfrować”.
To często zadawane pytania twierdzi, iż klienci mogą skonfigurować bezpłatne powiadomienia o oszustwach od biur informacji kredytowej Equifax, Experian i TransUnion. Według AT&T zbiór danych „wydaje się pochodzić z 2019 r. lub wcześniej i nie zawiera osobistych informacji finansowych ani historii połączeń”. Firma twierdzi, iż współpracuje z „zewnętrznymi ekspertami ds. cyberbezpieczeństwa w celu analizy sytuacji” i jak dotąd nie ma „dowodów na autoryzowany dostęp” do swoich systemów.
