Groot datalek bij AT&T: Wat klanten moeten weten

Op 12 juli maakte AT&T publiekelijk bekend dat onbevoegden toegang hadden gekregen tot klantgegevens op een cloudplatform van een derde partij. AT&T heeft een aantal aanbevelingen en koppelingen naar bronnen gegeven om uw persoonlijke gegevens te beschermen als u bent getroffen. Het Cybersecurity and Infrastructure Security Agency (CISA) raadt klanten ook aan om het AT&T-artikel te lezen voor meer informatie en richtlijnen voor risicobeperking.

Wat er gebeurde

AT&T ontdekte dat haar klantgegevens illegaal waren gedownload van haar werkruimte op een van de cloudplatforms van derden. Toen AT&T van de inbreuk hoorde, stelde het een onderzoek in en schakelde het topdeskundigen op het gebied van cyberbeveiliging in om de omvang van het probleem vast te stellen.

Het toegangspunt was al beveiligd. Er werd vastgesteld dat de inbreuk betrekking had op gegevens over telefoongesprekken en sms-berichten en dat de inbreuk betrekking had op gegevens over telefoongesprekken en sms-berichten van bijna alle mobiele klanten van AT&T van 1 mei 2022 tot 31 oktober 2022, evenals op 2 januari 2023. De gegevens omvatten telefoonnummers waarnaar telefoongesprekken werden gevoerd of van waaruit draadloze AT&T-nummers telefoongesprekken voerden, maar ook vaste AT&T-klanten.

Sommige bestanden gaan verder en bevatten ook ID-nummers van mobiele telefoons die aan de interacties zijn gekoppeld. Hoewel dit geen betrekking heeft op de inhoud van de gesprekken of sms'jes, kunnen tijdstempels, burgerservicenummers, geboortedata en andere persoonlijk identificeerbare informatie nog steeds aan de naam worden gekoppeld met behulp van openbaar beschikbare tools.

Betrokken gegevens

Gegevenspunten die zijn opgenomen omvatten een mix van telefoonnummers die contact hadden met de AT&T-nummers, het aantal gesprekken of sms'jes en de totale gespreksduur. Gegevens die niet zijn opgenomen zijn de inhoud van de gesprekken of sms'jes, tijdstempels, burgerservicenummers, geboortedata en andere persoonlijk identificeerbare informatie. AT&T zegt dat het niet denkt dat de gegevens openbaar zijn en heeft de details overhandigd aan wetshandhavingsinstanties die tot nu toe ten minste één persoon hebben gearresteerd.

Antwoord van AT&T

Bescherming van klantgegevens is cruciaal voor AT&T. Ze hebben het betreffende toegangspunt geïsoleerd en zijn voortdurend bezig met het openen en upgraden van hun beveiligingsmaatregelen om gelijke tred te houden met de zich steeds ontwikkelende cyberbeveiligingsbedreigingen. Verander naar "AT&T is toegewijd aan het handhaven van een veilige werkomgeving door te investeren in de beveiliging van hun netwerk met middelen zoals personeel, kapitaal en innovatieve technologische vooruitgang.

Aanbevelingen voor klanten

Open alleen sms-berichten van bekende en vertrouwde bronnen om jezelf te beschermen tegen phishing, smishing en andere online fraude. Reageer niet op sms'jes van onbekende afzenders waarin om persoonlijke informatie wordt gevraagd. Ga rechtstreeks naar websites van bedrijven en niet via links in sms-berichten. Controleer of de website veilig is door te kijken of het adres "https" heeft en het slotpictogram bevat. Bezoek de website van AT&T. CyberAware biedt ook tips en informatie om klanten voor te lichten over fraude en cyberbedreigingen.

Hoe u kunt controleren of uw gegevens zijn aangetast

AT&T zal getroffen klanten per sms, e-mail of post op de hoogte stellen. Klanten kunnen ook online inloggen op hun account om te zien of ze zijn getroffen. Consumenten: Meld je aan bij je myAT&T-account. FirstNet® agentschappen en individuele abonnees: Aanmelden bij je account. Bedrijven: Meld je aan bij je myAT&T- of Premier-account.

Verdachte activiteiten melden

Verdachte sms-activiteiten: Reageer niet. Stuur de sms door naar AT&T voor hulp. Het doorsturen van een sms is gratis en telt niet mee voor je sms-abonnement. Fraude met je draadloze AT&T-nummer: Leg het voor aan het fraudeteam van ATT. Bel voor fraude met een andere account het nummer van de klantenservice op uw factuur.

Voor Liberty-klanten

Dit incident vond plaats toen liberty-klanten op het netwerk van ATT zaten. ATT kan dus helpen met eventuele vragen over deze inbreuk.

Uw gegevens opvragen

Om de exacte telefoonnummers te krijgen van de gesprekken en sms'jes die betrokken waren bij de inbreuk: Huidige klanten: Dien een verzoek in via het online proces van AT&T, dat beschikbaar is tot december 2024. Voormalige klanten: Als dit op u van toepassing is, neemt AT&T contact met u op en geeft u een accountnummer en een casusnummer die u kunt indienen om uw verzoek in te dienen. Kom op 19 juli 2024 terug naar deze site voor instructies over het indienen van het verzoek of als u een zakelijke account hebt.

De volledige kennisgeving

Klanten met verdere vragen kunnen contact opnemen met AT&T op 800.852.4346.

Opmerking:

De snelle reactie van AT&T op dit datalek en hun transparantie over wat er is gebeurd, tonen nog eens extra aan hoe belangrijk beveiliging is voor de klant. Door de onderstaande aanbevolen stappen te volgen en risico's te vermijden, kunnen klanten hun persoonlijke gegevens veel beter beschermen. Details zijn te vinden in het volgende officiële bericht van AT&T over de inbreuk.