AT&T odkrywa naruszenie danych sprzed pięciu lat, które dotknęło miliony osób

AT&T ostrzega miliony obecnych i byłych klientów przed naruszeniem bezpieczeństwa danych, które najwyraźniej miało miejsce pięć lat temu.

W oświadczeniu opublikowanym w weekend firma AT&T podała, że ​​w zeszłym miesiącu znalazła w tak zwanej „ciemnej sieci” informacje o klientach, które najprawdopodobniej pochodziły z bazy danych z 2019 roku.

AT&T stwierdziło, że przegląd wyciekłych danych wykazał, że pochodzą one z 2019 r. i dotyczyły około 7,6 miliona obecnych klientów i ponad 65 milionów byłych klientów.

Firma potwierdziła, że ​​dane w plikach, które wyciekły, obejmowały numery ubezpieczenia społecznego i inne dane osobowe; osobno urzędnicy AT&T powiedzieli, że w zestawie danych ujawniono również niektóre hasła.

AT&T oświadczyła, że ​​zbadała sposób wycieku danych do Internetu, twierdząc, że nie ma dowodów na „nieautoryzowany dostęp do jej systemów skutkujący eksfiltracją zbioru danych”. Firma zasugerowała, że ​​dostawca mógł być zamieszany w incydent związany z bezpieczeństwem.

„Na dzień dzisiejszy incydent ten nie miał istotnego wpływu na działalność AT&T” – stwierdziło AT&T.

Wielka skala, duże problemy

Z raportów finansowych firmy wynika, że ​​AT&T jest największym dostawcą telefonii bezprzewodowej w Stanach Zjednoczonych, obsługującym ponad 87 milionów klientów korzystających z usług abonamentowych i 19 milionów klientów korzystających z usług przedpłaconych na kartę.

Ogółem AT&T łączy ponad 242 miliony urządzeń w całym kraju, w tym mobilne hotspoty, tablety, laptopy 5G i niektóre urządzenia organów ścigania obsługiwane za pośrednictwem FirstNet.

Bycie dużym dostawcą usług bezprzewodowych ma pewne wady, z których najważniejszą jest to, że gdy coś pójdzie nie tak, zwykle dotyka to wielu osób.

Tak było w lutym, kiedy wielogodzinna przerwa w działaniu sieci AT&T uniemożliwiła milionom klientów korzystanie z telefonów do wykonywania połączeń i uzyskiwania dostępu do bezprzewodowego Internetu.

Niektórym klientom, których to dotyczy, AT&T zaoferowało kredyt w wysokości 5 dolarów; Federalna Komisja Łączności (FCC) wszczęła dochodzenie w sprawie incydentu.

Ujawnione w sobotę naruszenie bezpieczeństwa danych nie jest pierwszym incydentem związanym z bezpieczeństwem, który dotknął AT&T: dwa lata temu firma trafiła na pierwsze strony gazet po wycieku do ciemnej sieci danych powiązanych z 70 milionami obecnych i byłych klientów.

W 2010 roku badacze bezpieczeństwa wskazali na błąd w sposobie przechowywania przez AT&T pewnych informacji dotyczących klientów iPadów, który umożliwiał dostęp do niektórych danych użytkowników w otwartym Internecie.

W 2001 r. zbadano naruszenie danych dotyczące firm AT&T i Verizon po odkryciu, że niektóre informacje o klientach były przedmiotem handlu w podziemnych czatach.

AT&T nie jest osamotniona w obliczu problemów związanych z bezpieczeństwem: konkurencyjny dostawca usług telefonicznych, T-Mobile, zebrał wiele wiadomości na temat słabych praktyk bezpieczeństwa umożliwiających hakerom włamanie się na ich serwery.

W ubiegłym roku co najmniej dwa osobne incydenty związane z bezpieczeństwem w T-Mobile umożliwiły nieupoważnionym osobom dostęp do informacji o klientach, a „usterka systemu” we wrześniu ubiegłego roku pozwoliła klientom zobaczyć informacje o koncie w przypadku nienależących do nich linii.

Z raportu wynika, że ​​Verizon doświadczył także różnych naruszeń bezpieczeństwa danych, w tym jednego w zeszłym roku, w wyniku którego doszło do wewnętrznego wycieku danych pracowników po tym, jak anonimowy pracownik uzyskał nieautoryzowany dostęp do ich rejestrów.

Co zrobić, jeśli Twoje dane zostaną naruszone

Najpierw poszukaj wiadomości od usługodawcy zawierającej informacje o naruszeniu ochrony danych i wskazówki dotyczące kroków, jakie należy podjąć.

Niektóre naruszenia bezpieczeństwa danych dotyczą danych osobowych, takich jak numery prawa jazdy, numery ubezpieczenia społecznego, adresy domowe i daty urodzenia, inne zaś dotyczą nazw użytkowników i haseł, a niektóre obejmują kombinację obu.

Jeśli Twoje dane osobowe zostały naruszone, ogólnie rzecz biorąc, dobrym pomysłem jest skorzystanie z bezpłatnych zasobów monitorowania kredytu oferowanych przez usługodawcę.

W niektórych stanach dostawcy usług są zobowiązani do oferowania podstawowych, bezpłatnych zasobów do monitorowania kredytu przez określony czas – zwykle jeden lub dwa lata.

Prawo federalne wymaga również od agencji monitorujących kredyty dostarczenia jednego bezpłatnego kompleksowego raportu kredytowego rocznie, zawierającego listę wszelkich prób otwarcia nowych rachunków kredytowych na Twoje nazwisko.

W przypadku naruszeń danych związanych z nazwami użytkowników i hasłami zawsze dobrze jest sporządzić spis swoich nazw użytkowników i haseł oraz zmienić te, które mogą mieć wpływ.

Dobrym pomysłem jest także zmiana danych uwierzytelniających na dowolnym koncie korzystającym ze wspólnego hasła — zwłaszcza jeśli używasz ich ponownie (co zdaniem ekspertów ds. bezpieczeństwa nie jest dobrym pomysłem).

Utworzenie nowego, trudnego do odgadnięcia hasła może wiązać się z dodatkowym obciążeniem polegającym na tym, że będzie trudne do zapamiętania; na szczęście istnieje wiele dobrych (a czasem darmowych!) menedżerów haseł, które pomogą Ci kontrolować wiele kont z centralnej lokalizacji.

Wreszcie, jeśli poniosłeś jakąkolwiek stratę finansową w wyniku naruszenia danych, możesz mieć możliwość skorzystania z pewnych środków prawnych dostępnych na mocy prawa stanowego lub federalnego.

Niektóre stanowe przepisy dotyczące ochrony prywatności konsumentów pozwalają klientom pozwać firmę, jeśli ich dane były w jakiś sposób niewłaściwe zarządzane. Na przykład, jeśli jego nazwa użytkownika i hasło były przechowywane na serwerze, który nie był zablokowany ani zaszyfrowany.

W Kalifornii niedawno uchwalone prawo dotyczące prywatności konsumentów pozwala pozwać firmę, jeśli jej dane zostały naruszone, ale tylko wtedy, gdy informacje te były przechowywane w postaci niezaszyfrowanej i niezredagowanej.

Jeśli rozważasz wybranie tej drogi, zawsze dobrym pomysłem jest konsultacja z lokalnym prawnikiem.

Masz jakieś przemyślenia na ten temat? Napisz do nas poniżej w komentarzach lub przenieś dyskusję na nasz Twitter lub Facebook.

Zalecenia redaktorów:

• Comcast dotknięty ogromnym naruszeniem bezpieczeństwa danych: wszystko, co musisz wiedzieć
• 23andMe namawia użytkowników do zmiany haseł w przypadku poważnego naruszenia bezpieczeństwa danych
• Naruszenie danych na Twitterze ujawnia miliony adresów e-mail
• Najlepszy menedżer haseł dla Chrome (2024)