AT&T descoperă o încălcare a datelor de cinci ani care afectează milioane de oameni

AT&T avertizează milioane de clienți actuali și foști cu privire la o încălcare a datelor care se pare că a avut loc acum cinci ani.

Într-o declarație publicată în weekend, AT&T a declarat că a găsit luna trecută informații despre clienți pe așa-numita „web întunecată” care păreau să provină dintr-o bază de date care datează din 2019.

AT&T a spus că o analiză a datelor scurse a arătat că acestea părea să fie din 2019 și a afectat aproximativ 7,6 milioane de clienți actuali și peste 65 de milioane de foști clienți.

Compania a afirmat că datele din fișierele scurse includ numere de securitate socială și alte informații personale; separat, oficialii AT&T au spus că unele parole au fost, de asemenea, dezvăluite în setul de date.

AT&T a declarat că a investigat modul în care datele au fost scurse pe Internet, afirmând că nu există nicio dovadă „de acces neautorizat la sistemele sale care să ducă la exfiltrarea setului de date”. Compania a sugerat că un furnizor ar fi putut fi implicat într-un incident de securitate.

„Încă de astăzi, acest incident nu a avut un impact material asupra operațiunilor AT&T”, a spus AT&T.

Amploare mare, probleme mari

AT&T este cel mai mare furnizor de telefonie fără fir din Statele Unite, deservește peste 87 de milioane de clienți de telefonie postplătită și 19 milioane de clienți preplătiți, potrivit rapoartelor de dezvăluire financiară ale companiei.

În general, AT&T conectează peste 242 de milioane de dispozitive în toată țara, inclusiv hotspot-uri mobile, tablete, laptopuri 5G și unele echipamente de aplicare a legii operate prin FirstNet.

A fi un furnizor de wireless mare are unele dezavantaje, principalul fiind că atunci când ceva nu merge bine, tinde să afecteze o mulțime de oameni.

Așa a fost cazul în februarie, când o întrerupere de câteva ore care a afectat rețeaua AT&T a lăsat milioane de clienți în imposibilitatea de a-și folosi telefoanele pentru a efectua apeluri și a accesa internetul wireless.

AT&T a oferit un credit de 5 USD unor clienți afectați; Comisia Federală de Comunicații (FCC) a deschis o anchetă asupra incidentului.

Încălcarea datelor dezvăluită sâmbătă nu este primul incident de securitate care afectează AT&T: în urmă cu doi ani, compania a făcut titluri după ce un tesut de date conectat la 70 de milioane de clienți actuali și foști a fost scurs pe dark web.

În 2010, cercetătorii în domeniul securității au evidențiat un defect în modul în care AT&T a stocat anumite informații legate de clienții săi iPad, care a permis ca unele date ale utilizatorilor să fie accesibile pe internetul deschis.

Și în 2001, o încălcare a datelor care afectează AT&T și Verizon a fost investigată după ce s-a descoperit că unele informații despre clienți erau tranzacționate în camere de chat subterane.

AT&T nu este singurul care se confruntă cu problemele de securitate: furnizorul rival de telefonie T-Mobile și-a strâns partea de știri din cauza practicilor de securitate slabe care le permit hackerilor să-și compromită serverele.

Anul trecut, cel puțin două incidente de securitate separate la T-Mobile le-au permis persoanelor neautorizate să acceseze informațiile despre clienți, iar o „defecțiune a sistemului” în septembrie anul trecut a permis clienților să vadă informații despre cont pentru liniile care nu erau ale lor.

Verizon s-a confruntat, de asemenea, cu diverse încălcări ale datelor, inclusiv una anul trecut care a văzut scurgeri de date interne ale angajaților după ce un membru al personalului nenumit a obținut acces neautorizat la înregistrările lor, potrivit unui raport.

Ce să faci dacă datele tale sunt compromise

În primul rând, căutați un mesaj de la furnizorul dvs. de servicii cu informații despre încălcarea datelor și îndrumări cu privire la pașii pe care ar trebui să îi luați.

Unele încălcări ale datelor implică informații personale, cum ar fi numerele permisului de conducere, numerele de securitate socială, adresele de domiciliu și datele de naștere, în timp ce altele implică nume de utilizator și parole – iar unele implică o combinație a ambelor.

Dacă informațiile dvs. personale au fost compromise, este, în general, o idee bună să profitați de resursele gratuite de monitorizare a creditului oferite de furnizorul dvs. de servicii.

În unele state, furnizorii de servicii sunt obligați să ofere resurse de bază gratuite de monitorizare a creditului pentru o anumită perioadă de timp - de obicei, unul sau doi ani.

Legea federală impune, de asemenea, agențiilor de monitorizare a creditului să vă ofere un raport de credit complet gratuit pe an, care să enumere orice încercare de a deschide noi conturi de credit pe numele dumneavoastră.

Pentru încălcări ale datelor care implică nume de utilizator și parole, este întotdeauna o idee bună să faceți un inventar al numelor de utilizator și parolelor dvs. și să le modificați pe oricare care ar putea fi afectate.

Schimbarea acreditărilor pentru orice cont care utilizează o parolă comună este, de asemenea, o idee bună – mai ales dacă sunteți cineva care le reutiliza (ceea ce experții în securitate spun că nu este o idee bună).

Crearea unei parole noi, greu de ghicit, ar putea avea sarcina suplimentară de a fi dificil de reținut; Din fericire, există mulți manageri de parole buni (și, uneori, gratuit!) care vă pot ajuta să rămâneți la curent cu multe conturi dintr-o locație centrală.

În sfârșit, dacă ați suferit vreo pierdere financiară din cauza unei încălcări a datelor, este posibil să aveți anumite remedii disponibile în conformitate cu legislația statală sau federală.

Unele legi de stat privind confidențialitatea consumatorilor le permit clienților să dea în judecată o companie dacă datele lor au fost gestionate greșit într-un fel. De exemplu, dacă numele de utilizator și parola lor au fost stocate pe un server care nu a fost blocat sau criptat.

În California, o lege privind confidențialitatea consumatorilor recent adoptată le permite oamenilor să dea în judecată o afacere dacă informațiile lor au fost compromise, dar numai dacă acele informații au fost stocate necriptate și neredactate.

Dacă vă gândiți să mergeți pe această cale, consultarea unui avocat local este întotdeauna o idee bună.

Ai vreo părere despre asta? Trimiteți-ne un rând mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Comcast lovit de o breșă uriașă a datelor: tot ce trebuie să știți
• 23andMe îndeamnă utilizatorii să schimbe parolele după o încălcare majoră a datelor
• Încălcarea datelor Twitter expune milioane de adrese de e-mail
• Cel mai bun manager de parole pentru Chrome (2024)