NEW YORK — Tyveri av sensitiv informasjon som tilhører millioner av AT&Ts nåværende og tidligere kunder har nylig blitt oppdaget på nettet, sa telekommunikasjonsgiganten i helgen.
I en lørdagskunngjøring om datainnbruddet sa AT&T sa at et datasett funnet på det «mørke nettet» inneholder informasjon inkludert noen personnummer og passord for rundt 7,6 millioner nåværende kontoinnehavere og 65,4 millioner tidligere kontoinnehavere.
Hvorvidt dataene «stammer fra AT&T eller en av dets leverandører» er fortsatt ukjent, bemerket det Dallas-baserte selskapet – og la til at det hadde startet en etterforskning av hendelsen. AT&T har også begynt å varsle kunder hvis personopplysninger ble kompromittert.
Her er det du trenger å vite.
Selv om det varierer fra hver kunde og konto, AT&T sier at informasjon involvert i dette bruddet inkluderte personnummer og passord – som, i motsetning til passord, er numeriske PIN-koder som vanligvis er fire sifre lange.
Fulle navn, e-postadresser, postadresse, telefonnumre, fødselsdato og AT&T-kontonumre kan også ha blitt kompromittert. De berørte dataene er fra 2019 eller tidligere og ser ikke ut til å inkludere finansiell informasjon eller samtalehistorikk, sa selskapet.
Forbrukere som er berørt av dette bruddet bør motta en e-post eller et brev direkte fra AT&T om hendelsen. E-postvarslene begynte å gå ut på lørdag, en AT&T-talsperson bekreftet til Associated Press.
Utover disse varslene, AT&T sa at den allerede hadde tilbakestilt passordene til nåværende brukere. Selskapet la til at det ville betale for kredittovervåkingstjenester der det er aktuelt.
PÅ&T sa også at det «startet en robust etterforskning» med interne og eksterne cybersikkerhetseksperter for å undersøke situasjonen videre.
PÅ&T har sett flere datainnbrudd som varierer i størrelse og virkning gjennom årene.
Mens selskapet sier at dataene i dette siste bruddet dukket opp på et hackingforum for nesten to uker siden, ligner det mye på et lignende brudd som dukket opp i 2021, men som AT&Jeg har aldri erkjent, sa cybersikkerhetsforsker Troy Hunt til AP lørdag.
«Hvis de vurderer dette og de tok feil oppfordring til det, og det har gått et par år uten at de har kunnet varsle berørte kunder,» så er det sannsynlig at selskapet snart vil møte gruppesøksmål, sa Hunt, grunnlegger av et Australia-basert nettsted som advarer folk når deres personlige opplysninger har blitt avslørt.
En talsperson for AT&T nektet å kommentere ytterligere da han ble spurt om disse likhetene søndag.
Å unngå datainnbrudd fullstendig kan være vanskelig i vår stadig digitaliserte verden, men forbrukere kan ta noen skritt for å beskytte seg selv fremover.
Det grunnleggende inkluderer å lage passord som er vanskelig å gjette og bruke multifaktorautentisering når det er mulig. Hvis du mottar en melding om et brudd, er det lurt å endre passordet ditt og overvåke kontoaktiviteten for mistenkelige transaksjoner. Du vil også besøke et selskaps offisielle nettsted for pålitelig kontaktinformasjon – siden svindlere noen ganger prøver å dra nytte av nyheter som datainnbrudd for å vinne din tillit gjennom phishing-e-poster eller telefonsamtaler som ligner på hverandre.
I tillegg bemerker Federal Trade Commission at landsdekkende kredittbyråer – som Equifax, Experian og TransUnion – tilbyr gratis kredittfrysing og svindelvarsler som forbrukere kan sette opp for å beskytte seg mot identitetstyveri og annen ondsinnet aktivitet.
___
AP-reporter Matt O’Brien bidro til denne rapporten fra Providence, Rhode Island.
