Richard Drew/AP
AT&T ha annunciato sabato che sta indagando su una violazione dei dati che ha coinvolto informazioni personali di oltre 70 milioni di clienti attuali ed ex trapelate nel dark web.
secondo Informazioni sulla violazione Sul sito web della società sono stati colpiti 7,6 milioni di correntisti e 65,4 milioni di precedenti correntisti. AT&T comunicato stampa Ha affermato che l'hacking è avvenuto circa due settimane fa e che l'incidente non ha ancora avuto un “impatto materiale” sulle sue operazioni.
AT&T ha affermato che le informazioni incluse nel set di dati compromesso variano da persona a persona. Può includere numeri di previdenza sociale, nomi completi, posta e indirizzi di posta, numeri di telefono, date di nascita, nonché numeri di conto e codici di accesso AT&T.
La società non ha ancora identificato la fonte della fuga di notizie, almeno pubblicamente.
“Sulla base della nostra analisi preliminare, il set di dati sembra risalire al 2019 o prima”, ha affermato la società. “Al momento, AT&T non ha prove di accesso non autorizzato ai suoi sistemi con conseguente furto del set di dati.”
La società ha affermato che “sta contattando tutti i 7,6 milioni di clienti interessati e reimpostando i loro codici di accesso” tramite e-mail o messaggio, e prevede di contattare gli attuali ed ex titolari di conti che hanno informazioni personali sensibili a rischio. Ha affermato che prevede di offrire “servizi gratuiti di furto di identità e monitoraggio del credito” alle persone colpite dall’hacking.
Ha aggiunto che sono stati assunti esperti esterni nel campo della sicurezza informatica per assistere nelle indagini.
NPR ha contattato alcuni negozi AT&T. In tutti i casi, i rappresentanti di vendita hanno affermato di non essere ancora a conoscenza della violazione.
La società di telecomunicazioni ha incoraggiato i clienti sul suo sito Web a monitorare attentamente l'attività del proprio conto e i rapporti di credito.
“I consumatori interessati dovrebbero dare la priorità alla modifica delle password e al monitoraggio di altri account e prendere in considerazione la possibilità di congelare il proprio credito presso le tre agenzie di credito da quando i loro numeri di previdenza sociale sono stati divulgati”, ha detto a NPR Carmen Balber, direttore esecutivo del gruppo di difesa dei consumatori Consumer Watchdog.
Un settore pieno di fughe di dati
AT&T è stato testimone Molteplici violazioni dei dati Negli anni.
Nel marzo 2023, ad esempio, l’azienda ha informato 9 milioni di clienti wireless che era stato effettuato l’accesso alle informazioni dei loro clienti attraverso una violazione da parte di un fornitore di marketing di terze parti.
Nell'agosto 2021, in un incidente che secondo AT&T non era correlato al recente hack, si è verificato un hacking Il gruppo ha affermato di vendere dati relativi a oltre 70 milioni di clienti AT&T. puntuale, AT&T ha contestato la fonte dei dati. È stato ri-trapelato online all'inizio di questo mese. Secondo il 22 marzo Articolo di TechCrunch, una nuova analisi del set di dati trapelati indica che i dati dei clienti AT&T sono corretti. “Alcuni clienti AT&T hanno confermato che i dati trapelati sui clienti sono accurati”, ha riferito TechCrunch. “Ma AT&T non ha ancora detto come i dati dei suoi clienti siano trapelati online.”
AT&T non è affatto l'unico fornitore di telecomunicazioni statunitense con una storia di dati dei clienti compromessi. Questo problema è diffuso in tutto il settore. Una violazione dei dati nel 2023 ha colpito 37 milioni di clienti T-Mobile. Proprio il mese scorso, una fuga di dati presso Verizon ha colpito più di 63.000 persone, la maggior parte delle quali erano dipendenti di Verizon.
UN Rapporto 2023 La società di cyber intelligence Cybell ha affermato che le società di telecomunicazioni statunitensi sono un obiettivo redditizio per gli hacker. Lo studio ha attribuito la maggior parte delle recenti violazioni dei dati a fornitori di terze parti. “Queste violazioni da parte di terzi potrebbero portare ad attacchi diffusi alla catena di approvvigionamento e a un numero maggiore di utenti ed entità colpiti a livello globale”, afferma il rapporto.
Le regole del governo si adeguano
Nel frattempo, lo scorso dicembre, la FCC ha aggiornato le sue regole di segnalazione delle violazioni dei dati vecchie di 16 anni per garantire che i fornitori di telecomunicazioni proteggano adeguatamente le informazioni sensibili dei clienti. secondo comunicato stampaLe regole mirano a “ritenere le compagnie telefoniche responsabili della protezione delle informazioni sensibili dei clienti, consentendo al tempo stesso ai clienti di proteggersi se i loro dati vengono compromessi”.
“Ciò che non ha senso è lasciare le nostre politiche bloccate nell’era analogica”, ha detto in un commento la presidente della FCC Jessica Rosenworcel. dichiarazione Per quanto riguarda i cambiamenti. “I nostri telefoni ora sanno molto su dove andiamo e chi siamo, e abbiamo bisogno di regole scritte che garantiscano che le società di telecomunicazioni mantengano le nostre informazioni sicure e protette online”.
“Giocatore. Aspirante evangelista della birra. Professionista della cultura pop. Amante dei viaggi. Sostenitore dei social media.”