Hjem " Massivt databrud hos AT&T: Hvad kunder har brug for at vide

Massivt databrud hos AT&T: Hvad kunder har brug for at vide

12. juli 2024 - César Daniel Barreto

Den 12. juli offentliggjorde AT&T, at uautoriserede aktører havde fået adgang til kundedata på en tredjeparts cloud-platform. AT&T har givet nogle anbefalinger og links til ressourcer, der kan hjælpe med at beskytte dine personlige oplysninger, hvis du er blevet berørt. Cybersecurity and Infrastructure Security Agency (CISA) opfordrer også kunder til at læse AT&T's artikel for at få mere information og vejledning om afhjælpning.

Hvad der skete

AT&T fandt ud af, at deres kundedata var blevet ulovligt downloadet fra deres arbejdsområde på en af tredjeparts cloud-platforme. Da AT&T hørte om bruddet, iværksatte de en undersøgelse og involverede de bedste cybersikkerhedseksperter for at fastslå problemets omfang.

Adgangspunktet var allerede sikret. Det blev fastslået, at bruddet involverede optegnelser over telefonopkald og sms'er, og at bruddet involverede optegnelser over telefonopkald og sms'er fra næsten alle AT&T-mobilkunder fra 1. maj 2022 til 31. oktober 2022 samt den 2. januar 2023. Optegnelserne omfatter telefonnumre, hvortil der blev foretaget opkald, eller hvorfra AT&T's trådløse numre foretog dem, men omfatter også AT&T's fastnetkunder.

Nogle optegnelser går videre og inkluderer ID-numre på mobilsites, der er forbundet med interaktionerne. Selv om dette ikke involverer indholdet af opkaldene eller sms'erne, kan tidsstempler, CPR-numre, fødselsdatoer og andre personligt identificerbare oplysninger stadig forbindes med navnet via offentligt tilgængelige værktøjer.

Involverede data

Datapunkter, der er inkluderet inkluderer en blanding af telefonnumre, der interagerede med AT&T-numrene, antallet af opkald eller sms'er og den samlede opkaldsvarighed. Datapunkter, der ikke er inkluderet, er indholdet af opkaldene eller sms'erne, tidsstempler, CPR-numre, fødselsdato og andre personligt identificerbare oplysninger. AT&T siger, at de ikke tror, at dataene er offentlige, og at de har udleveret oplysningerne til de retshåndhævende myndigheder, som indtil videre har anholdt mindst én person.

AT&T's svar

Protection of customer data is critical to AT&T. They have isolated the concerned access point and are continuously accessing and upgrading their security measures to keep pace with the ever-evolving cyber security threats. Change to “AT&T is dedicated to keeping a safe operating environment by investing in the security of their network with resources such as personnel, capital, and innovative technology advancements.

Anbefalinger til kunder

Only open text messages from known and trusted sources to help protect yourself from phishing, smishing, and other online fraud. Do not respond to texts from unknown senders requesting personal information. Go directly to company websites and not through links provided in text messages. Check that the website is secure by ensuring the address has “https” and includes the lock icon. Visit AT&T’s website. CyberAware also provides tips and information to help educate customers on fraud and cyber threats.

Sådan tjekker du, om dine data er blevet påvirket

AT&T giver de berørte kunder besked via sms, e-mail eller amerikansk post. Kunderne kan også logge ind på deres konto online for at se, om de er berørt. Forbrugere: Log ind på din myAT&T-konto. FirstNet®-agenturer og individuelle abonnenter: Log ind på din konto. Virksomheder: Log ind på din myAT&T- eller Premier-konto.

Sådan rapporterer du mistænkelig aktivitet

Mistænkelig sms-aktivitet: Lad være med at svare. Videresend sms'en til AT&T for at få hjælp. Det koster ikke noget at videresende en sms, og den tæller ikke med i din sms-plan. Bedrageri på dit trådløse AT&T-nummer: Send det til ATT's svindelteam. Ved bedrageri på en anden konto skal du ringe til kundeservice på din regning.

For Liberty-kunder

Denne hændelse fandt sted, da liberty-kunder var på ATT's netværk. Så ATT kan hjælpe med spørgsmål, hvis der er nogen, om dette brud.

Anmodning om dine data

For at få de nøjagtige telefonnumre på de opkald og sms'er, der var involveret i bruddet: Nuværende kunder: Indsend en anmodning via AT&T's onlineproces, som er tilgængelig frem til december 2024. Tidligere kunder: If you are affected, AT&T will contact you and provide you with an account number and a case number you may submit in order to make your request. For instructions on how to submit the request, or if you have a business account, please come back to this site on July 19, 2024.

Den komplette meddelelse

Kunder med yderligere spørgsmål kan kontakte AT&T på 800.852.4346.

Bemærk:

AT&T's hurtige reaktion på dette databrud og deres gennemsigtighed i forhold til, hvad der skete, viser yderligere sikkerhedsovervejelser i forhold til kunden. Hvis man følger de anbefalede trin nedenfor og beskytter sig mod risici, vil kunderne være i en meget bedre position med hensyn til beskyttelse af personlige oplysninger. Detaljer kan findes i følgende officielle AT&T-indlæg om bruddet.

Forfatterens avatar

César Daniel Barreto

César Daniel Barreto er en anerkendt cybersikkerhedsskribent og -ekspert, der er kendt for sin dybdegående viden og evne til at forenkle komplekse cybersikkerhedsemner. Med omfattende erfaring inden for netværks sikkerhed og databeskyttelse bidrager han regelmæssigt med indsigtsfulde artikler og analyser om de seneste cybersikkerhedstendenser og uddanner både fagfolk og offentligheden.

da_DKDanish