Massive Datenpanne bei AT&T: Was Kunden wissen müssen

Am 12. Juli gab AT&T öffentlich bekannt, dass unbefugte Personen auf Kundendaten auf einer Cloud-Plattform eines Drittanbieters zugegriffen haben. AT&T hat einige Empfehlungen und Links zu Ressourcen bereitgestellt, die Ihnen helfen sollen, Ihre persönlichen Daten zu schützen, falls Sie davon betroffen sind. Auch die Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt ihren Kunden, den AT&T-Artikel zu lesen, um weitere Informationen und Hinweise zur Schadensbegrenzung zu erhalten.

Was geschah

AT&T fand heraus, dass seine Kundendaten illegal von seinem Arbeitsbereich auf einer der Cloud-Plattformen eines Drittanbieters heruntergeladen worden waren. Als AT&T von der Sicherheitsverletzung erfuhr, leitete es eine Untersuchung ein und zog führende Cybersicherheitsexperten hinzu, um das Ausmaß des Problems zu ermitteln.

Der Zugangspunkt war bereits gesichert. Es wurde festgestellt, dass die Verletzung Aufzeichnungen von Anrufen und Textnachrichten betraf und dass die Verletzung Aufzeichnungen von Anrufen und Textnachrichten von fast allen AT&T-Mobilfunkkunden vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie am 2. Januar 2023 betraf. Die Aufzeichnungen umfassen Telefonnummern, an die Anrufe getätigt wurden oder von denen aus AT&T-Mobilfunknummern angerufen wurden, aber auch AT&T-Festnetzkunden.

Einige Datensätze gehen noch weiter und enthalten die mit den Interaktionen verbundenen Mobilfunk-ID-Nummern. Dies betrifft zwar nicht den Inhalt der Anrufe oder Textnachrichten, aber Zeitstempel, Sozialversicherungsnummern, Geburtsdaten und andere personenbezogene Daten können über öffentlich zugängliche Tools dennoch mit dem Namen in Verbindung gebracht werden.

Beteiligte Daten

Enthaltene Datenpunkte umfassen eine Mischung von Telefonnummern, die mit den AT&T-Nummern interagiert haben, die Anzahl der Anrufe oder SMS und die Gesamtdauer der Anrufe. Nicht enthalten sind der Inhalt der Anrufe oder SMS, Zeitstempel, Sozialversicherungsnummern, Geburtsdatum und andere personenbezogene Daten. AT&T geht nicht davon aus, dass die Daten öffentlich sind, und hat die Details an die Strafverfolgungsbehörden weitergegeben, die bisher mindestens eine Person verhaftet haben.

Die Antwort von AT&T

Der Schutz der Kundendaten ist für AT&T von entscheidender Bedeutung. AT&T hat den betreffenden Zugangspunkt isoliert und überprüft und verbessert ständig seine Sicherheitsmaßnahmen, um mit den sich ständig weiterentwickelnden Cyber-Sicherheitsbedrohungen Schritt zu halten. Ändern in "AT&T ist bestrebt, ein sicheres Betriebsumfeld aufrechtzuerhalten, indem es in die Sicherheit seines Netzwerks mit Ressourcen wie Personal, Kapital und innovativen technologischen Fortschritten investiert.

Empfehlungen für Kunden

Öffnen Sie nur Textnachrichten von bekannten und vertrauenswürdigen Quellen, um sich vor Phishing, Smishing und anderem Online-Betrug zu schützen. Reagieren Sie nicht auf SMS von unbekannten Absendern, die nach persönlichen Informationen fragen. Gehen Sie direkt auf die Websites von Unternehmen und nicht über Links in Textnachrichten. Überprüfen Sie, ob die Website sicher ist, indem Sie sicherstellen, dass die Adresse "https" und das Schlosssymbol enthält. Besuchen Sie die Website von AT&T. CyberAware bietet auch Tipps und Informationen, um Kunden über Betrug und Cyber-Bedrohungen aufzuklären.

Wie Sie überprüfen können, ob Ihre Daten betroffen sind

AT&T wird die betroffenen Kunden per SMS, E-Mail oder per Post benachrichtigen. Die Kunden können sich auch online bei ihrem Konto anmelden, um zu sehen, ob sie betroffen sind. Die Verbraucher: Melden Sie sich bei Ihrem myAT&T-Konto an. FirstNet® Agenturen und Einzelteilnehmer: Melden Sie sich bei Ihrem Konto an. Unternehmen: Melden Sie sich bei Ihrem myAT&T- oder Premier-Konto an.

Wie man verdächtige Aktivitäten meldet

Verdächtige Textaktivitäten: Reagieren Sie nicht. Leiten Sie die SMS an AT&T weiter, um Hilfe zu erhalten. Die Weiterleitung einer SMS ist kostenlos und wird nicht auf Ihren SMS-Tarif angerechnet. Betrug mit Ihrer AT&T-Mobilfunknummer: Schicken Sie es an das ATT-Betrugsteam. Bei Betrug mit einem anderen Konto rufen Sie den Kundendienst an, dessen Nummer auf Ihrer Rechnung steht.

Für Liberty-Kunden

Der Vorfall ereignete sich, als die Liberty-Kunden im Netz von ATT waren. ATT kann also bei Fragen zu diesem Verstoß behilflich sein, falls es welche gibt.

Anfordern Ihrer Daten

Um die genauen Telefonnummern der Anrufe und SMS zu erhalten, die in den Verstoß verwickelt waren: Derzeitige Kunden: Stellen Sie einen Antrag über das Online-Verfahren von AT&T, das bis Dezember 2024 verfügbar ist. Ehemalige Kunden: Wenn Sie betroffen sind, wird AT&T sich mit Ihnen in Verbindung setzen und Ihnen eine Kontonummer und eine Fallnummer mitteilen, die Sie für Ihren Antrag verwenden können. Anleitungen zum Einreichen des Antrags oder wenn Sie ein Geschäftskonto haben, finden Sie am 19. Juli 2024 wieder auf dieser Website.

Die vollständige Bekanntmachung

Kunden mit weiteren Fragen können AT&T unter 800.852.4346 kontaktieren.

Anmerkung:

Die schnelle Reaktion von AT&T auf diese Datenpanne und die Transparenz der Vorgänge zeigen, dass die Sicherheit der Kunden eine wichtige Rolle spielt. Wenn Sie die unten empfohlenen Schritte befolgen und sich gegen Risiken absichern, sind Sie als Kunde in einer viel besseren Position, um Ihre persönlichen Daten zu schützen. Einzelheiten finden Sie in der folgenden offiziellen AT&T-Post über den Datenschutzverstoß.