Massiccia violazione dei dati presso AT&T: Cosa devono sapere i clienti

Il 12 luglio AT&T ha annunciato pubblicamente che soggetti non autorizzati hanno avuto accesso ai dati dei clienti su una piattaforma cloud di terzi. AT&T ha fornito alcuni consigli e link a risorse per aiutare a proteggere i vostri dati personali se siete stati colpiti. Anche la Cybersecurity and Infrastructure Security Agency (CISA) incoraggia i clienti a leggere l'articolo di AT&T per ulteriori informazioni e indicazioni sulla mitigazione.

Cosa è successo

AT&T ha scoperto che i dati dei suoi clienti erano stati scaricati illegalmente dal suo spazio di lavoro su una delle piattaforme cloud di terze parti. Venuta a conoscenza della violazione, AT&T ha avviato un'indagine e ha coinvolto i migliori esperti di sicurezza informatica per determinare l'entità del problema.

Il punto di accesso era già protetto. È stato determinato che la violazione riguardava i registri delle chiamate telefoniche e dei messaggi di testo e che la violazione riguardava i registri delle chiamate telefoniche e dei messaggi di testo di quasi tutti i clienti cellulari AT&T dal 1° maggio 2022 al 31 ottobre 2022, nonché il 2 gennaio 2023. I registri includono i numeri di telefono a cui sono state effettuate le chiamate o da cui sono partiti i numeri wireless AT&T, ma anche i clienti di rete fissa AT&T.

Alcuni record si spingono oltre, includendo i numeri identificativi del sito cellulare associati alle interazioni. Sebbene ciò non riguardi la sostanza delle chiamate o dei messaggi, i timestamp, i numeri di previdenza sociale, le date di nascita e altre informazioni di identificazione personale possono comunque essere collegate al nome attraverso strumenti pubblicamente disponibili.

Dati coinvolti

Punti di dati inclusi includono un mix di numeri di telefono che hanno interagito con i numeri AT&T, il conteggio delle chiamate o dei messaggi e la durata totale delle chiamate. I dati esclusi sono il contenuto delle chiamate o dei messaggi, i timestamp, i numeri di previdenza sociale, la data di nascita e altre informazioni di identificazione personale. AT&T afferma di non ritenere che i dati siano pubblici e ha consegnato i dettagli alle autorità di polizia che finora hanno arrestato almeno un individuo.

Risposta di AT&T

La protezione dei dati dei clienti è fondamentale per AT&T. L'azienda ha isolato il punto d'accesso in questione e sta continuamente accedendo e aggiornando le proprie misure di sicurezza per stare al passo con le minacce alla sicurezza informatica in continua evoluzione. Modificare in "AT&T si impegna a mantenere un ambiente operativo sicuro investendo nella sicurezza della propria rete con risorse quali personale, capitale e progressi tecnologici innovativi".

Raccomandazioni per i clienti

Aprite solo i messaggi di testo provenienti da fonti conosciute e affidabili per proteggervi da phishing, smishing e altre frodi online. Non rispondete a messaggi di mittenti sconosciuti che richiedono informazioni personali. Andate direttamente sui siti web delle aziende e non attraverso i link forniti nei messaggi di testo. Verificate che il sito web sia sicuro assicurandovi che l'indirizzo sia "https" e che includa l'icona del lucchetto. Visitate il sito web di AT&T. CyberAware fornisce anche suggerimenti e informazioni per aiutare a educare i clienti sulle frodi e sulle minacce informatiche.

Come verificare se i vostri dati sono stati colpiti

AT&T informerà i clienti interessati tramite sms, e-mail o posta elettronica. I clienti possono anche accedere al proprio account online per verificare se sono interessati. Consumatori: Accedere al proprio account myAT&T. Agenzie FirstNet® e singoli abbonati: Accedere al proprio account. Aziende: Accedere al proprio account myAT&T o Premier.

Come segnalare attività sospette

Attività di testo sospette: Non rispondere. Inoltrate il testo ad AT&T per chiedere aiuto. L'inoltro di un testo non comporta alcun costo e non viene conteggiato nel piano SMS. Frode sul vostro numero wireless AT&T: Sottoporlo al team Frodi di ATT. Per le frodi su un altro conto, chiamare il servizio clienti al numero indicato sulla bolletta.

Per i clienti Liberty

Questo incidente si è verificato quando i clienti Liberty erano sulla rete di ATT. Pertanto, ATT può fornire assistenza per eventuali domande su questa violazione.

Richiesta di dati

Per ottenere i numeri di telefono esatti delle chiamate e dei messaggi coinvolti nella violazione: Clienti attuali: Presentate una richiesta attraverso la procedura online di AT&T, disponibile fino a dicembre 2024. Ex clienti: Se siete interessati, AT&T vi contatterà e vi fornirà un numero di conto e un numero di pratica da presentare per effettuare la richiesta. Per le istruzioni su come presentare la richiesta, o se avete un account aziendale, tornate su questo sito il 19 luglio 2024.

L'avviso completo

I clienti con ulteriori domande possono contattare AT&T al numero 800.852.4346.

Nota:

La rapida risposta di AT&T a questa violazione dei dati e la sua trasparenza sull'accaduto dimostrano ulteriormente le considerazioni sulla sicurezza in relazione al cliente. Seguendo i passaggi consigliati di seguito e premunendosi contro i rischi, i clienti si troveranno in una posizione migliore per quanto riguarda la protezione delle informazioni personali. I dettagli sono riportati nel seguente post ufficiale di AT&T sulla violazione.