Groot datalek bij AT&T: Wat klanten moeten weten
12 juli 2024 - César Daniel Barreto
Op 12 juli maakte AT&T publiekelijk bekend dat onbevoegden toegang hadden gekregen tot klantgegevens op een cloudplatform van een derde partij. AT&T heeft een aantal aanbevelingen en koppelingen naar bronnen gegeven om uw persoonlijke gegevens te beschermen als u bent getroffen. Het Cybersecurity and Infrastructure Security Agency (CISA) raadt klanten ook aan om het AT&T-artikel te lezen voor meer informatie en richtlijnen voor risicobeperking.
Wat er gebeurde
AT&T ontdekte dat haar klantgegevens illegaal waren gedownload van haar werkruimte op een van de cloudplatforms van derden. Toen AT&T van de inbreuk hoorde, stelde het een onderzoek in en schakelde het topdeskundigen op het gebied van cyberbeveiliging in om de omvang van het probleem vast te stellen.
Het toegangspunt was al beveiligd. Er werd vastgesteld dat de inbreuk betrekking had op gegevens over telefoongesprekken en sms-berichten en dat de inbreuk betrekking had op gegevens over telefoongesprekken en sms-berichten van bijna alle mobiele klanten van AT&T van 1 mei 2022 tot 31 oktober 2022, evenals op 2 januari 2023. De gegevens omvatten telefoonnummers waarnaar telefoongesprekken werden gevoerd of van waaruit draadloze AT&T-nummers telefoongesprekken voerden, maar ook vaste AT&T-klanten.
Sommige bestanden gaan verder en bevatten ook ID-nummers van mobiele telefoons die aan de interacties zijn gekoppeld. Hoewel dit geen betrekking heeft op de inhoud van de gesprekken of sms'jes, kunnen tijdstempels, burgerservicenummers, geboortedata en andere persoonlijk identificeerbare informatie nog steeds aan de naam worden gekoppeld met behulp van openbaar beschikbare tools.
Betrokken gegevens
Gegevenspunten die zijn opgenomen omvatten een mix van telefoonnummers die contact hadden met de AT&T-nummers, het aantal gesprekken of sms'jes en de totale gespreksduur. Gegevens die niet zijn opgenomen zijn de inhoud van de gesprekken of sms'jes, tijdstempels, burgerservicenummers, geboortedata en andere persoonlijk identificeerbare informatie. AT&T zegt dat het niet denkt dat de gegevens openbaar zijn en heeft de details overhandigd aan wetshandhavingsinstanties die tot nu toe ten minste één persoon hebben gearresteerd.
Antwoord van AT&T
Protection of customer data is critical to AT&T. They have isolated the concerned access point and are continuously accessing and upgrading their security measures to keep pace with the ever-evolving cyber security threats. Change to “AT&T is dedicated to keeping a safe operating environment by investing in the security of their network with resources such as personnel, capital, and innovative technology advancements.
Aanbevelingen voor klanten
Only open text messages from known and trusted sources to help protect yourself from phishing, smishing, and other online fraud. Do not respond to texts from unknown senders requesting personal information. Go directly to company websites and not through links provided in text messages. Check that the website is secure by ensuring the address has “https” and includes the lock icon. Visit AT&T’s website. CyberAware also provides tips and information to help educate customers on fraud and cyber threats.
Hoe u kunt controleren of uw gegevens zijn aangetast
AT&T zal getroffen klanten per sms, e-mail of post op de hoogte stellen. Klanten kunnen ook online inloggen op hun account om te zien of ze zijn getroffen. Consumenten: Meld je aan bij je myAT&T-account. FirstNet® agentschappen en individuele abonnees: Aanmelden bij je account. Bedrijven: Meld je aan bij je myAT&T- of Premier-account.
Verdachte activiteiten melden
Verdachte sms-activiteiten: Reageer niet. Stuur de sms door naar AT&T voor hulp. Het doorsturen van een sms is gratis en telt niet mee voor je sms-abonnement. Fraude met je draadloze AT&T-nummer: Leg het voor aan het fraudeteam van ATT. Bel voor fraude met een andere account het nummer van de klantenservice op uw factuur.
Voor Liberty-klanten
Dit incident vond plaats toen liberty-klanten op het netwerk van ATT zaten. ATT kan dus helpen met eventuele vragen over deze inbreuk.
Uw gegevens opvragen
Om de exacte telefoonnummers te krijgen van de gesprekken en sms'jes die betrokken waren bij de inbreuk: Huidige klanten: Dien een verzoek in via het online proces van AT&T, dat beschikbaar is tot december 2024. Voormalige klanten: If you are affected, AT&T will contact you and provide you with an account number and a case number you may submit in order to make your request. For instructions on how to submit the request, or if you have a business account, please come back to this site on July 19, 2024.
De volledige kennisgeving
Klanten met verdere vragen kunnen contact opnemen met AT&T op 800.852.4346.
Opmerking:
De snelle reactie van AT&T op dit datalek en hun transparantie over wat er is gebeurd, tonen nog eens extra aan hoe belangrijk beveiliging is voor de klant. Door de onderstaande aanbevolen stappen te volgen en risico's te vermijden, kunnen klanten hun persoonlijke gegevens veel beter beschermen. Details zijn te vinden in het volgende officiële bericht van AT&T over de inbreuk.
César Daniel Barreto
César Daniel Barreto is een gewaardeerd schrijver en expert op het gebied van cyberbeveiliging, die bekend staat om zijn diepgaande kennis en zijn vermogen om complexe onderwerpen op het gebied van cyberbeveiliging te vereenvoudigen. Met zijn uitgebreide ervaring in netwerk beveiliging en gegevensbescherming draagt hij regelmatig bij aan inzichtelijke artikelen en analyses over de nieuwste cyberbeveiligingstrends, waarmee hij zowel professionals als het publiek voorlicht.