AT&T meldt illegale download van klantgegevens
In april 2024 ontdekte AT&T dat klantgegevens illegaal waren gedownload van zijn werkruimte op een cloudplatform van derden: "We zijn een onderzoek gestart en hebben toonaangevende cybersecurity-experts ingeschakeld om de aard en omvang van de criminele activiteit te begrijpen. We hebben stappen ondernomen om het illegale toegangspunt te sluiten. We werken samen met de wetshandhaving om degenen die bij het incident betrokken waren, te arresteren. We hebben begrepen dat er minstens één persoon is gearresteerd."
"Op basis van ons onderzoek bevatten de gecompromitteerde gegevens bestanden met AT&T-registraties van oproepen en sms'jes van bijna alle mobiele klanten van AT&T, klanten van mobiele virtuele netwerkoperators (MVNO's) die gebruikmaken van het draadloze netwerk van AT&T, en vastelijnklanten van AT&T die tussen 1 mei 2022 en 31 oktober 2022 met die mobiele nummers hebben gecommuniceerd . De gecompromitteerde gegevens bevatten ook registraties van 2 januari 2023 voor een zeer klein aantal klanten. De registraties identificeren de telefoonnummers waarmee een mobiel nummer van AT&T of MVNO tijdens deze periodes heeft gecommuniceerd. Voor een subset van registraties zijn ook een of meer identificatienummers van mobiele sites die aan de interacties zijn gekoppeld, opgenomen", aldus AT&T.
'Inhoud niet uitgelekt'
"De gegevens bevatten niet de inhoud van oproepen of sms'jes, persoonlijke informatie zoals burgerservicenummers, geboortedata of andere persoonlijk identificeerbare informatie. Het bevat ook niet de typische informatie die u ziet in uw gebruiksgegevens, zoals de tijdstempel van oproepen of sms'jes. Hoewel de gegevens geen klantnamen bevatten, zijn er vaak manieren, met behulp van openbaar beschikbare online tools, om de naam te vinden die is gekoppeld aan een specifiek telefoonnummer.
Wij zijn er op dit moment niet van overtuigd dat de gegevens openbaar beschikbaar zijn.
Onze hoogste prioriteit, zoals altijd, zijn onze klanten. We zullen huidige en voormalige klanten wiens informatie betrokken was, op de hoogte stellen, samen met hulpmiddelen om hun informatie te beschermen. We betreuren oprecht dat dit incident heeft plaatsgevonden en blijven toegewijd aan het beschermen van de informatie die aan ons is toevertrouwd.
Klanten kunnen att.com/DataIncident bezoeken voor meer informatie."