AT&T afferma che 7,6 milioni di clienti attuali sono stati colpiti da una recente fuga di dati in cui sono stati rilasciati dati sensibili nel dark web, insieme a 65,4 milioni di ex titolari di conti. TechCrunch ha riferito per la prima volta sabato mattina che la società ha reimpostato i codici di accesso di tutti gli account attivi interessati e AT&T ha confermato la mossa in un aggiornamento pubblicato sul suo sito web.
I dati
Il set di dati, che secondo AT&T “sembra risalire al 2019 o prima”, include nomi, indirizzi di casa, numeri di telefono, date di nascita e numeri di previdenza sociale, secondo TechCrunch.
TechCrunch riferisce di aver avvisato AT&T della possibilità che i dati trapelati venissero utilizzati per accedere agli account dei clienti lunedì, dopo che un ricercatore di sicurezza ha scoperto che i record includevano codici di accesso crittografati facilmente decifrabili.
AT&T ha dichiarato oggi di aver “lanciato una solida indagine supportata da esperti di sicurezza informatica interni ed esterni“. Secondo AT&T, i dati sono apparsi sul dark web circa due settimane fa.
Non è la prima volta per AT&T
Ciò avviene tre anni dopo che un hacker noto come ShinyHunters ha affermato nel 2021 di aver ottenuto i dati degli account di 73 milioni di clienti AT&T. AT&T lo disse all’epoca Computer che dorme che non aveva subito una violazione e che i campioni di informazioni condivise dall’hacker online “non sembravano provenire dai nostri sistemi”. La società ora afferma che “non è ancora noto se i dati in quei campi provenissero da AT&T o da uno dei suoi fornitori”. Finora “non ha prove di accesso non autorizzato ai suoi sistemi con conseguente esfiltrazione del set di dati”.
AT&T afferma che contatterà sia gli attuali che gli ex titolari di conti che sono stati colpiti dalla fuga di notizie. La società afferma inoltre che offrirà il monitoraggio del credito a tali clienti “ove applicabile”.