AT&T resetuje hasła do kont klientów po potwierdzeniu wycieku danych w 2019 r. Jak informuje TechCrunchwyciek obejmował dane klientów dotyczące 70 milionów obecnych i byłych użytkowników AT&T. Jest to pierwszy przypadek, w którym AT&T „przyznała, iż wyciekłe dane należą do jej klientów”.
Dane, które wyciekły, obejmują nazwiska klientów, adresy domowe, numery telefonów, daty urodzenia i numery ubezpieczenia społecznego.
Oprócz danych osobowych wyciek obejmuje również hasła do kont klientów. Dane te są w „formacie zaszyfrowanym”, ale hasła „są łatwe do rozszyfrowania”. Jak wyjaśnił TechCrunchhasła do kont AT&T „są zwykle czterocyfrowymi liczbami używanymi jako dodatkowa warstwa bezpieczeństwa podczas uzyskiwania dostępu do konta klienta, na przykład podczas dzwonienia do obsługi klienta AT&T, w sklepach detalicznych i w Internecie”.
W oświadczeniu zapewnione TechCrunchAT&T oświadczyło, iż potwierdziło, iż zbiór danych zawiera informacje na temat 7,6 miliona obecnych użytkowników AT&T i 65,4 miliona byłych posiadaczy kont. Firma stwierdziła również, iż nie ma dowodów na „nieautoryzowany dostęp do jej systemów, w wyniku którego doszłoby do eksfiltracji zbioru danych”.
„AT&T wszczęło szczegółowe dochodzenie, wspierane przez wewnętrznych i zewnętrznych ekspertów ds. cyberbezpieczeństwa. Z naszej wstępnej analizy wynika, iż zestaw danych pochodzi z 2019 r. lub wcześniej i dotyczy około 7,6 mln obecnych posiadaczy rachunków AT&T i około 65,4 mln byłych posiadaczy rachunków.
AT&T nie ma dowodów na nieuprawniony dostęp do jej systemów, który mógłby skutkować eksfiltracją zbioru danych.
AT&T również uruchomiła nową stronę internetową na którym potwierdza wyciek danych i w jaki sposób klienci mogą chronić swoje konta.
„Podjęliśmy środki ostrożności i zresetowaliśmy hasła, co stanowi dodatkową warstwę ochrony kont AT&T” – podaje firma na nowej stronie internetowej.
Oprócz resetowania haseł do kont obecnych użytkowników dotkniętych wyciekiem, AT&T twierdzi, iż będzie także komunikować się z „obecnymi i byłymi posiadaczami kont, których poufne dane osobowe zostały naruszone”.
Więcej szczegółów jest dostępnych na stronie internetowej AT&T. Firma twierdzi, iż przez cały czas współpracuje z „zewnętrznymi ekspertami ds. cyberbezpieczeństwa w celu analizy sytuacji”.
Podążaj za Chancem: Wątki, Świergot,
I Mastodont.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
