Přední telekomunikační společnost AT&T, která je největším dodavatelem pevných linek v USA, potvrdila rozsáhlé narušení dat. Dotklo se milionů jejích zákazníků.
Únik, který byl objeven na „temném webu“, vedl ke zveřejnění čísel sociálního zabezpečení přibližně 7,6 milionu současných a 65,4 milionu bývalých majitelů účtů AT&T. Společnost již podnikla kroky k resetování přístupových kódů současných uživatelů. V současné době kontaktuje ty, jejichž citlivých osobních údajů se to týká.
AT&T said a data leak about two weeks ago could have affected about 73 million people https://t.co/LPh2f9lcXM pic.twitter.com/RpKKLZw6SK
— Reuters (@Reuters) March 31, 2024
Společnost v sobotu uvedla: „K dnešnímu dni tento incident neměl podstatný dopad na činnost společnosti AT&T.“ V současné době probíhá vyšetřování s cílem zjistit zdroj a příčinu úniku. Došlo k němu pravděpodobně zhruba před dvěma týdny. Uniklé údaje zřejmě pocházejí z roku 2019 nebo z dřívější doby. Obsahují kromě čísel sociálního pojištění také osobní údaje, jako jsou jména, adresy bydliště, telefonní čísla a data narození. Nezdá se však, že by obsahovala osobní finanční údaje nebo historii hovorů.
Unikly i přístupové kódy k účtům zákazníků
Společnost AT&T doporučila všem svým uživatelům, aby si nastavili upozornění na podvody a pečlivě sledovali aktivitu na svém účtu a úvěrové zprávy. Společnost rovněž uvedla, že není jasné, zda uniklé údaje pocházejí od společnosti AT&T nebo od některého z jejích dodavatelů. Zatím neexistuje žádný důkaz, že únik byl způsoben neoprávněným přístupem do jejich systémů.
Poté, co byla společnost AT&T informována serverem TechCrunch, že uniklé údaje obsahují zašifrované přístupové kódy, které by mohly být potenciálně použity k přístupu k účtům zákazníků, začala okamžitě resetovat miliony přístupových kódů. Bezpečnostní výzkumník, který zkoumal uniklé údaje, sdělil serveru TechCrunch, že šifrované přístupové kódy lze poměrně snadno prolomit.
Celé prohlášení společnosti AT&T zní: „Společnost AT&T zahájila důkladné vyšetřování podporované interními i externími odborníky na kybernetickou bezpečnost. Na základě naší předběžné analýzy se zdá, že soubor dat pochází z roku 2019 nebo z dřívější doby. Má dopad na přibližně 7,6 milionu současných majitelů účtů AT&T a 65,4 milionu bývalých majitelů účtů.“
Společnost dodala: „AT&T nemá důkazy o neoprávněném přístupu do svých systémů, který by vedl k exfiltraci souboru dat.“
Přístupové kódy k účtům AT&T jsou obvykle čtyřmístná čísla. Ta se používají jako dodatečné bezpečnostní opatření při přístupu k účtu zákazníka, ať už se jedná o telefonické hovory se zákaznickou službou AT&T, v prodejnách nebo online. Společnost AT&T se podělila o rady, které mají zákazníkům pomoci udržet jejich účty v bezpečí. Také je vyzvala, aby zůstali ostražití sledováním aktivit na účtu a úvěrových zpráv a aby si nastavili bezplatné upozornění na podvody od celostátních úvěrových úřadů Equifax, Experian a TransUnion.
