AT&T scopre una violazione dei dati vecchia di cinque anni che colpisce milioni di persone

AT&T sta avvertendo milioni di clienti attuali ed ex di una violazione dei dati avvenuta apparentemente cinque anni fa.

In una dichiarazione pubblicata durante il fine settimana, AT&T ha affermato di aver trovato informazioni sui clienti nel cosiddetto “dark web” il mese scorso che sembravano provenire da un database risalente al 2019.

AT&T ha affermato che un esame dei dati trapelati ha mostrato che sembrano risalire al 2019 e hanno interessato circa 7,6 milioni di clienti attuali e oltre 65 milioni di ex clienti.

La società ha affermato che i dati nei file trapelati includevano numeri di previdenza sociale e altre informazioni personali; separatamente, i funzionari di AT&T hanno affermato che nel set di dati sono state divulgate anche alcune password.

AT&T ha affermato di aver indagato su come i dati sono trapelati su Internet, affermando che non c'erano prove "di un accesso non autorizzato ai suoi sistemi con conseguente esfiltrazione del set di dati". L'azienda ha suggerito che un fornitore potrebbe essere stato coinvolto in un incidente di sicurezza.

"Ad oggi, questo incidente non ha avuto un impatto materiale sulle operazioni di AT&T", ha affermato AT&T.

Grande scala, grandi problemi

AT&T è il più grande fornitore di telefonia wireless negli Stati Uniti e serve oltre 87 milioni di clienti di telefonia postpagata e 19 milioni di clienti prepagati, secondo i rapporti di divulgazione finanziaria della società.

Nel complesso, AT&T collega più di 242 milioni di dispositivi in ​​tutto il Paese, inclusi hotspot mobili, tablet, laptop 5G e alcune apparecchiature delle forze dell'ordine gestite tramite FirstNet.

Essere un grande provider wireless presenta alcuni inconvenienti, il principale dei quali è che quando qualcosa va storto, tende a colpire molte persone.

È quanto accaduto a febbraio, quando un'interruzione di diverse ore che ha interessato la rete AT&T ha impedito a milioni di clienti di utilizzare i propri telefoni per effettuare chiamate e accedere a Internet senza fili.

AT&T ha offerto un credito di $ 5 ad alcuni clienti interessati; la Federal Communications Commission (FCC) ha aperto un'indagine sull'incidente.

La violazione dei dati rivelata sabato non è il primo incidente di sicurezza che ha colpito AT&T: due anni fa, la società ha fatto notizia dopo che una serie di dati collegati a 70 milioni di clienti attuali ed ex è trapelata nel dark web.

Nel 2010, i ricercatori sulla sicurezza hanno sottolineato un difetto nel modo in cui AT&T ha archiviato alcune informazioni relative ai suoi clienti iPad che ha consentito ad alcuni dati utente di essere accessibili su Internet aperta.

E nel 2001, è stata indagata una violazione dei dati che ha interessato AT&T e Verizon dopo che è stato scoperto che alcune informazioni sui clienti venivano scambiate in chat room sotterranee.

AT&T non è certo la sola ad affrontare problemi di sicurezza: il provider telefonico rivale T-Mobile ha raccolto la sua parte di notizie su pratiche di sicurezza poco brillanti che consentono agli hacker di compromettere i loro server.

L'anno scorso, almeno due distinti incidenti di sicurezza presso T-Mobile hanno consentito a persone non autorizzate di accedere alle informazioni dei clienti, e un "problema tecnico del sistema" lo scorso settembre ha consentito ai clienti di vedere le informazioni sull'account per linee che non erano le loro.

Secondo un rapporto, Verizon ha anche subito varie violazioni dei dati, inclusa una l'anno scorso che ha visto la fuga di dati interni dei dipendenti dopo che un membro dello staff senza nome ha ottenuto l'accesso non autorizzato ai propri record.

Cosa fare se i tuoi dati vengono compromessi

Innanzitutto, cerca un messaggio dal tuo fornitore di servizi con informazioni sulla violazione dei dati e indicazioni su eventuali passaggi da intraprendere.

Alcune violazioni dei dati coinvolgono informazioni personali come numeri di patente di guida, numeri di previdenza sociale, indirizzi di casa e date di nascita, mentre altre coinvolgono nomi utente e password e alcune coinvolgono un misto di entrambi.

Se le tue informazioni personali sono state compromesse, generalmente è una buona idea sfruttare le risorse gratuite di monitoraggio del credito offerte dal tuo fornitore di servizi.

In alcuni stati, i fornitori di servizi sono tenuti a offrire risorse di base gratuite per il monitoraggio del credito per un certo periodo di tempo, in genere uno o due anni.

La legge federale impone inoltre alle agenzie di monitoraggio del credito di fornirti un rapporto di credito completo e gratuito all'anno, elencando tutti i tentativi di aprire nuovi conti di credito a tuo nome.

Per le violazioni dei dati che coinvolgono nomi utente e password, è sempre una buona idea fare un inventario dei tuoi nomi utente e password e modificare quelli che potrebbero essere interessati.

Anche cambiare le credenziali su qualsiasi account che utilizza una password comune è una buona idea, soprattutto se sei qualcuno che le riutilizza (cosa che gli esperti di sicurezza dicono non sia una buona idea).

Creare una nuova password difficile da indovinare potrebbe comportare l'onere aggiuntivo di essere difficile da ricordare; per fortuna, ci sono molti buoni gestori di password (e, a volte, gratuiti!) che possono aiutarti a tenere sotto controllo molti account da una posizione centrale.

Infine, se hai subito perdite finanziarie a causa di una violazione dei dati, potresti avere a disposizione alcuni rimedi ai sensi della legge statale o federale.

Alcune leggi statali sulla privacy dei consumatori consentono ai clienti di citare in giudizio un'azienda se i loro dati sono stati gestiti in modo improprio in qualche modo. Ad esempio, se il nome utente e la password fossero archiviati su un server non bloccato o crittografato.

In California, una legge sulla privacy dei consumatori recentemente promulgata consente alle persone di citare in giudizio un'azienda se le loro informazioni sono state compromesse, ma solo se tali informazioni sono state archiviate non crittografate e non oscurate.

Se stai pensando di intraprendere questa strada, consultare un avvocato locale è sempre una buona idea.

Hai qualche idea su questo? Mandaci una riga qui sotto nei commenti o porta la discussione sul nostro Twitter o Facebook.

Raccomandazioni degli editori:

• Comcast colpito da un'enorme violazione dei dati: tutto quello che devi sapere
• 23andMe esorta gli utenti a modificare le password dopo una grave violazione dei dati
• La violazione dei dati di Twitter espone milioni di indirizzi email
• Il miglior gestore di password per Chrome (2024)