Naruszenie danych AT&T ujawnia szczegóły 73 milionów kont w ciemnej sieci

AT&T jest w trakcie ostrzegania milionów obecnych i byłych posiadaczy rachunków o alarmującym wycieku danych, który ujawnił w ciemnej sieci wrażliwe szczegóły, w tym numery ubezpieczenia społecznego. Wstępne dochodzenie sugeruje, że zestaw danych, który wyciekł, pochodzi z 2019 r. lub wcześniej i zawiera „dane osobowe” należące do 7,6 mln obecnych i 65,4 mln byłych posiadaczy kont. Ujawnienie następuje zaledwie miesiąc po wydaniu przeprosin i 5-dolarowym rachunku za masową awarię.

„AT&T ustaliło, że pola dotyczące danych AT&T znajdowały się w zestawie danych udostępnionym w ciemnej sieci. Chociaż firma AT&T dokonała takiego ustalenia, nie wiadomo jeszcze, czy dane w tych polach pochodzą od AT&T, czy od jednego z jej dostawców.” Firma AT&T stwierdza w sekcji Często zadawane pytania na stronie pomocy technicznej, opisując naruszenie danych.

Ma to również wpływ na posiadaczy kont DirectTV, jak AT&T opisuje w osobnym e-mailu, który otrzymałem (jako klient DirecTV). Dzieje się tak dlatego, że AT&T nabyło DirecTV w 2014 roku za 48,5 miliarda dolarów. Ponadto wygląda na to, że naruszenie nie ogranicza się do abonentów telefonów komórkowych i DirecTV, ale dotyczy każdego rodzaju kont AT&T — w tym samym e-mailu wyraźnie wspomniano o U-verse, dawniej marce DirecTV oferującej usługę IPTV, której nazwę zmieniono na AT&T Internet .

Haker w bluzie z kapturem i zakrytą twarzą, korzystający z laptopa. Na ścianie w tle pojawiają się pomieszane cyfry.

Według AT&T skradzione, a następnie ujawnione dane znajdujące się w ciemnej sieci nie zawierają osobistych informacji finansowych ani historii połączeń. Jednak oprócz numerów ubezpieczenia społecznego może zawierać również imiona i nazwiska, adresy e-mail, adresy pocztowe, numery telefonów, daty urodzenia, numery kont i hasła. Zakres ujawnianych danych różni się w zależności od klienta.

Jeśli problem dotyczy Twojego konta, powinieneś otrzymać wiadomość e-mail. W przypadku tych kont firma AT&T pozwoliła sobie na zresetowanie haseł. Możesz to zmienić, wykonując poniższe kroki…

Nawigować do Profil myAT&T i zaloguj się na swoje konto (jeśli zostaniesz o to poproszony). Jeśli masz włączone dodatkowe zabezpieczenia i nie możesz się zalogować, wybierz Uzyskaj nowe hasło.
Przewiń do Moje połączone konta
Wybierać Edytować dla hasła
Postępuj zgodnie z instrukcjami

„Oprócz resetowania hasła AT&T zachęcamy klientów do zachowania czujności poprzez monitorowanie aktywności na koncie i raportów kredytowych. Możesz skonfigurować bezpłatne powiadomienia o oszustwach z ogólnokrajowych biur informacji kredytowej — Equifax, Experian i TransUnion. Możesz także poprosić o bezpłatne konto i sprawdzić je raport kredytowy w dowolnym momencie za pośrednictwem Freecreditreport.com” – mówi AT&T.

Choć niefortunny, ten incydent z AT&T służy jako dobre przypomnienie o doskonaleniu nawyków związanych z bezpieczeństwem. Obejmuje to używanie różnych haseł do różnych witryn, a także różnych kodów dostępu. Kody dostępu to zazwyczaj liczby czterocyfrowe. Jeśli na przykład użyłeś tego samego hasła do AT&T, co PIN-u bankowego, powinieneś rozważyć zmianę obu i różnicowanie ich od siebie.