Massiccia violazione dei dati presso AT&T: Cosa devono sapere i clienti
12 luglio 2024 - César Daniel Barreto
Il 12 luglio AT&T ha annunciato pubblicamente che soggetti non autorizzati hanno avuto accesso ai dati dei clienti su una piattaforma cloud di terzi. AT&T ha fornito alcuni consigli e link a risorse per aiutare a proteggere i vostri dati personali se siete stati colpiti. Anche la Cybersecurity and Infrastructure Security Agency (CISA) incoraggia i clienti a leggere l'articolo di AT&T per ulteriori informazioni e indicazioni sulla mitigazione.
Cosa è successo
AT&T ha scoperto che i dati dei suoi clienti erano stati scaricati illegalmente dal suo spazio di lavoro su una delle piattaforme cloud di terze parti. Venuta a conoscenza della violazione, AT&T ha avviato un'indagine e ha coinvolto i migliori esperti di sicurezza informatica per determinare l'entità del problema.
Il punto di accesso era già protetto. È stato determinato che la violazione riguardava i registri delle chiamate telefoniche e dei messaggi di testo e che la violazione riguardava i registri delle chiamate telefoniche e dei messaggi di testo di quasi tutti i clienti cellulari AT&T dal 1° maggio 2022 al 31 ottobre 2022, nonché il 2 gennaio 2023. I registri includono i numeri di telefono a cui sono state effettuate le chiamate o da cui sono partiti i numeri wireless AT&T, ma anche i clienti di rete fissa AT&T.
Alcuni record si spingono oltre, includendo i numeri identificativi del sito cellulare associati alle interazioni. Sebbene ciò non riguardi la sostanza delle chiamate o dei messaggi, i timestamp, i numeri di previdenza sociale, le date di nascita e altre informazioni di identificazione personale possono comunque essere collegate al nome attraverso strumenti pubblicamente disponibili.
Dati coinvolti
Punti di dati inclusi includono un mix di numeri di telefono che hanno interagito con i numeri AT&T, il conteggio delle chiamate o dei messaggi e la durata totale delle chiamate. I dati esclusi sono il contenuto delle chiamate o dei messaggi, i timestamp, i numeri di previdenza sociale, la data di nascita e altre informazioni di identificazione personale. AT&T afferma di non ritenere che i dati siano pubblici e ha consegnato i dettagli alle autorità di polizia che finora hanno arrestato almeno un individuo.
Risposta di AT&T
Protection of customer data is critical to AT&T. They have isolated the concerned access point and are continuously accessing and upgrading their security measures to keep pace with the ever-evolving cyber security threats. Change to “AT&T is dedicated to keeping a safe operating environment by investing in the security of their network with resources such as personnel, capital, and innovative technology advancements.
Raccomandazioni per i clienti
Only open text messages from known and trusted sources to help protect yourself from phishing, smishing, and other online fraud. Do not respond to texts from unknown senders requesting personal information. Go directly to company websites and not through links provided in text messages. Check that the website is secure by ensuring the address has “https” and includes the lock icon. Visit AT&T’s website. CyberAware also provides tips and information to help educate customers on fraud and cyber threats.
Come verificare se i vostri dati sono stati colpiti
AT&T informerà i clienti interessati tramite sms, e-mail o posta elettronica. I clienti possono anche accedere al proprio account online per verificare se sono interessati. Consumatori: Accedere al proprio account myAT&T. Agenzie FirstNet® e singoli abbonati: Accedere al proprio account. Aziende: Accedere al proprio account myAT&T o Premier.
Come segnalare attività sospette
Attività di testo sospette: Non rispondere. Inoltrate il testo ad AT&T per chiedere aiuto. L'inoltro di un testo non comporta alcun costo e non viene conteggiato nel piano SMS. Frode sul vostro numero wireless AT&T: Sottoporlo al team Frodi di ATT. Per le frodi su un altro conto, chiamare il servizio clienti al numero indicato sulla bolletta.
Per i clienti Liberty
Questo incidente si è verificato quando i clienti Liberty erano sulla rete di ATT. Pertanto, ATT può fornire assistenza per eventuali domande su questa violazione.
Richiesta di dati
Per ottenere i numeri di telefono esatti delle chiamate e dei messaggi coinvolti nella violazione: Clienti attuali: Presentate una richiesta attraverso la procedura online di AT&T, disponibile fino a dicembre 2024. Ex clienti: If you are affected, AT&T will contact you and provide you with an account number and a case number you may submit in order to make your request. For instructions on how to submit the request, or if you have a business account, please come back to this site on July 19, 2024.
L'avviso completo
I clienti con ulteriori domande possono contattare AT&T al numero 800.852.4346.
Nota:
La rapida risposta di AT&T a questa violazione dei dati e la sua trasparenza sull'accaduto dimostrano ulteriormente le considerazioni sulla sicurezza in relazione al cliente. Seguendo i passaggi consigliati di seguito e premunendosi contro i rischi, i clienti si troveranno in una posizione migliore per quanto riguarda la protezione delle informazioni personali. I dettagli sono riportati nel seguente post ufficiale di AT&T sulla violazione.
César Daniel Barreto
César Daniel Barreto è uno stimato scrittore ed esperto di cybersecurity, noto per la sua approfondita conoscenza e per la capacità di semplificare argomenti complessi di sicurezza informatica. Con una vasta esperienza nel campo della sicurezza delle reti e della protezione dei dati, contribuisce regolarmente con articoli e analisi approfondite sulle ultime tendenze in materia di tendenze della cybersecurity, educando sia i professionisti che il pubblico.