Startseite " Massive Datenpanne bei AT&T: Was Kunden wissen müssen

Massive Datenpanne bei AT&T: Was Kunden wissen müssen

12. Juli 2024 - César Daniel Barreto

Am 12. Juli gab AT&T öffentlich bekannt, dass unbefugte Personen auf Kundendaten auf einer Cloud-Plattform eines Drittanbieters zugegriffen haben. AT&T hat einige Empfehlungen und Links zu Ressourcen bereitgestellt, die Ihnen helfen sollen, Ihre persönlichen Daten zu schützen, falls Sie davon betroffen sind. Auch die Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt ihren Kunden, den AT&T-Artikel zu lesen, um weitere Informationen und Hinweise zur Schadensbegrenzung zu erhalten.

Was geschah

AT&T fand heraus, dass seine Kundendaten illegal von seinem Arbeitsbereich auf einer der Cloud-Plattformen eines Drittanbieters heruntergeladen worden waren. Als AT&T von der Sicherheitsverletzung erfuhr, leitete es eine Untersuchung ein und zog führende Cybersicherheitsexperten hinzu, um das Ausmaß des Problems zu ermitteln.

Der Zugangspunkt war bereits gesichert. Es wurde festgestellt, dass die Verletzung Aufzeichnungen von Anrufen und Textnachrichten betraf und dass die Verletzung Aufzeichnungen von Anrufen und Textnachrichten von fast allen AT&T-Mobilfunkkunden vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie am 2. Januar 2023 betraf. Die Aufzeichnungen umfassen Telefonnummern, an die Anrufe getätigt wurden oder von denen aus AT&T-Mobilfunknummern angerufen wurden, aber auch AT&T-Festnetzkunden.

Einige Datensätze gehen noch weiter und enthalten die mit den Interaktionen verbundenen Mobilfunk-ID-Nummern. Dies betrifft zwar nicht den Inhalt der Anrufe oder Textnachrichten, aber Zeitstempel, Sozialversicherungsnummern, Geburtsdaten und andere personenbezogene Daten können über öffentlich zugängliche Tools dennoch mit dem Namen in Verbindung gebracht werden.

Beteiligte Daten

Enthaltene Datenpunkte umfassen eine Mischung von Telefonnummern, die mit den AT&T-Nummern interagiert haben, die Anzahl der Anrufe oder SMS und die Gesamtdauer der Anrufe. Nicht enthalten sind der Inhalt der Anrufe oder SMS, Zeitstempel, Sozialversicherungsnummern, Geburtsdatum und andere personenbezogene Daten. AT&T geht nicht davon aus, dass die Daten öffentlich sind, und hat die Details an die Strafverfolgungsbehörden weitergegeben, die bisher mindestens eine Person verhaftet haben.

Die Antwort von AT&T

Protection of customer data is critical to AT&T. They have isolated the concerned access point and are continuously accessing and upgrading their security measures to keep pace with the ever-evolving cyber security threats. Change to “AT&T is dedicated to keeping a safe operating environment by investing in the security of their network with resources such as personnel, capital, and innovative technology advancements.

Empfehlungen für Kunden

Only open text messages from known and trusted sources to help protect yourself from phishing, smishing, and other online fraud. Do not respond to texts from unknown senders requesting personal information. Go directly to company websites and not through links provided in text messages. Check that the website is secure by ensuring the address has “https” and includes the lock icon. Visit AT&T’s website. CyberAware also provides tips and information to help educate customers on fraud and cyber threats.

Wie Sie überprüfen können, ob Ihre Daten betroffen sind

AT&T wird die betroffenen Kunden per SMS, E-Mail oder per Post benachrichtigen. Die Kunden können sich auch online bei ihrem Konto anmelden, um zu sehen, ob sie betroffen sind. Die Verbraucher: Melden Sie sich bei Ihrem myAT&T-Konto an. FirstNet® Agenturen und Einzelteilnehmer: Melden Sie sich bei Ihrem Konto an. Unternehmen: Melden Sie sich bei Ihrem myAT&T- oder Premier-Konto an.

Wie man verdächtige Aktivitäten meldet

Verdächtige Textaktivitäten: Reagieren Sie nicht. Leiten Sie die SMS an AT&T weiter, um Hilfe zu erhalten. Die Weiterleitung einer SMS ist kostenlos und wird nicht auf Ihren SMS-Tarif angerechnet. Betrug mit Ihrer AT&T-Mobilfunknummer: Schicken Sie es an das ATT-Betrugsteam. Bei Betrug mit einem anderen Konto rufen Sie den Kundendienst an, dessen Nummer auf Ihrer Rechnung steht.

Für Liberty-Kunden

Der Vorfall ereignete sich, als die Liberty-Kunden im Netz von ATT waren. ATT kann also bei Fragen zu diesem Verstoß behilflich sein, falls es welche gibt.

Anfordern Ihrer Daten

Um die genauen Telefonnummern der Anrufe und SMS zu erhalten, die in den Verstoß verwickelt waren: Derzeitige Kunden: Stellen Sie einen Antrag über das Online-Verfahren von AT&T, das bis Dezember 2024 verfügbar ist. Ehemalige Kunden: If you are affected, AT&T will contact you and provide you with an account number and a case number you may submit in order to make your request. For instructions on how to submit the request, or if you have a business account, please come back to this site on July 19, 2024.

Die vollständige Bekanntmachung

Kunden mit weiteren Fragen können AT&T unter 800.852.4346 kontaktieren.

Anmerkung:

Die schnelle Reaktion von AT&T auf diese Datenpanne und die Transparenz der Vorgänge zeigen, dass die Sicherheit der Kunden eine wichtige Rolle spielt. Wenn Sie die unten empfohlenen Schritte befolgen und sich gegen Risiken absichern, sind Sie als Kunde in einer viel besseren Position, um Ihre persönlichen Daten zu schützen. Einzelheiten finden Sie in der folgenden offiziellen AT&T-Post über den Datenschutzverstoß.

Autorenavatar

César Daniel Barreto

César Daniel Barreto ist ein geschätzter Cybersecurity-Autor und -Experte, der für sein fundiertes Wissen und seine Fähigkeit, komplexe Cybersicherheitsthemen zu vereinfachen. Mit seiner umfassenden Erfahrung in den Bereichen Netzwerk Netzwerksicherheit und Datenschutz schreibt er regelmäßig aufschlussreiche Artikel und Analysen über die neuesten Trends in der Cybersicherheit, um sowohl Fachleute als auch die Öffentlichkeit zu informieren.

de_DE_formalGerman