AT&T bestätigt Datenverstoß und setzt Millionen von Kundenpasswörtern zurück

AT&T Er gestand Das Online-Datenleck enthält Informationen von mehr als 7,6 Millionen aktuellen Kunden und 65 Millionen ehemaligen Kunden. Das Unternehmen hat die Sicherheitspasswörter für betroffene aktive Kunden zurückgesetzt und sagt, dass die durchgesickerten Informationen „möglicherweise den vollständigen Namen, die E-Mail-Adresse, die Postanschrift, die Telefonnummer, die Sozialversicherungsnummer, das Geburtsdatum, die AT&T-Kontonummer und den Passcode enthalten haben“.

AT&T kontaktiert betroffene Kunden per „E-Mail oder Brief“, um ihnen mitzuteilen, welche Daten enthalten waren und was das Unternehmen als Reaktion darauf mit den Kunden unternimmt.

Das Eingeständnis des Unternehmens, dass die geleakten Daten echt sind – das erste Berichte über Leckagen Es erschien im Jahr 2021 – und nur dann TechCrunch AT&T meldete am Montag die Schwachstelle seiner verschlüsselten Passcodes. Bei Passcodes handelt es sich in der Regel um vierstellige numerische PINs, die zur Sicherung eines Kontos bei Telefongesprächen mit dem Unternehmenssupport oder bei der Überprüfung im Geschäft verwendet werden. Die Analyse eines Sicherheitsforschers ergab, dass Passcodes „leicht zu entschlüsseln“ sind.

Dies sind häufig gestellte Fragen Er sagt, dass Kunden kostenlose Betrugswarnungen bei den Kreditauskunfteien Equifax, Experian und TransUnion einrichten können. Laut AT&T scheint der Datensatz „aus dem Jahr 2019 oder früher zu stammen und enthält keine persönlichen Finanzinformationen oder Anruflisten“. Das Unternehmen gibt an, mit „externen Cybersicherheitsexperten zusammenzuarbeiten, um die Situation zu analysieren“ und dass es bisher „keine Beweise für einen autorisierten Zugriff“ auf seine Systeme habe.