Acasă " Breșă masivă de date la AT&T: Ce trebuie să știe clienții

Breșă masivă de date la AT&T: Ce trebuie să știe clienții

iulie 12, 2024 - César Daniel Barreto

Pe 12 iulie, AT&T a anunțat public că actori neautorizați au accesat datele clienților pe o platformă cloud terță. AT&T a furnizat câteva recomandări și linkuri către resurse pentru a vă ajuta să vă protejați informațiile personale dacă ați fost afectați. De asemenea, Cybersecurity and Infrastructure Security Agency (CISA) încurajează clienții să citească articolul AT&T pentru mai multe informații și orientări privind atenuarea riscurilor.

Ce s-a întâmplat

AT&T a descoperit că datele clienților săi fuseseră descărcate ilegal din spațiul său de lucru de pe una dintre platformele cloud terțe. La aflarea încălcării, AT&T a lansat o investigație și a implicat experți de top în securitate cibernetică pentru a determina amploarea problemei.

Punctul de acces era deja securizat. S-a stabilit că încălcarea implica înregistrări ale apelurilor telefonice și ale mesajelor text și că încălcarea implica înregistrări ale apelurilor telefonice și ale mesajelor text ale aproape tuturor clienților de telefonie mobilă AT&T de la 1 mai 2022 la 31 octombrie 2022, precum și la 2 ianuarie 2023. Înregistrările includ numerele de telefon la care au fost efectuate apeluri sau de la care numerele de telefonie mobilă AT&T le-au efectuat, dar includ și clienții de telefonie fixă AT&T.

Unele înregistrări merg mai departe și includ numerele de identificare ale site-urilor de telefonie mobilă asociate cu interacțiunile. Deși acest lucru nu implică conținutul apelurilor sau al mesajelor text, marcajele temporale, numerele de securitate socială, datele de naștere și alte informații de identificare personală pot fi totuși conectate la nume prin intermediul instrumentelor disponibile publicului.

Date implicate

Puncte de date care sunt incluse includ un amestec de numere de telefon care au interacționat cu numerele AT&T, numărul de apeluri sau de mesaje text și durata totală a apelurilor. Punctele de date care nu sunt incluse sunt conținutul apelurilor sau al mesajelor text, marcajele temporale, numerele de securitate socială, data nașterii și alte informații de identificare personală. AT&T spune că nu crede că datele sunt publice și a predat detaliile autorităților de aplicare a legii, care au arestat cel puțin o persoană până în prezent.

Răspunsul AT&T

Protection of customer data is critical to AT&T. They have isolated the concerned access point and are continuously accessing and upgrading their security measures to keep pace with the ever-evolving cyber security threats. Change to “AT&T is dedicated to keeping a safe operating environment by investing in the security of their network with resources such as personnel, capital, and innovative technology advancements.

Recomandări pentru clienți

Only open text messages from known and trusted sources to help protect yourself from phishing, smishing, and other online fraud. Do not respond to texts from unknown senders requesting personal information. Go directly to company websites and not through links provided in text messages. Check that the website is secure by ensuring the address has “https” and includes the lock icon. Visit AT&T’s website. CyberAware also provides tips and information to help educate customers on fraud and cyber threats.

Cum să verificați dacă datele dvs. au fost afectate

AT&T va notifica clienții afectați prin SMS, e-mail sau prin poșta SUA. De asemenea, clienții se pot conecta online la contul lor pentru a vedea dacă sunt afectați. Consumatori: Conectați-vă la contul dvs. myAT&T. Agențiile FirstNet® și abonații individuali: Conectați-vă la contul dvs. Afaceri: Conectați-vă la contul dvs. myAT&T sau Premier.

Cum să raportați o activitate suspectă

Activitate text suspectă: Nu răspundeți. Transmiteți textul către AT&T pentru ajutor. Transmiterea unui text este gratuită și nu va fi luată în considerare în planul dvs. de mesaje text. Fraudă pe numărul dvs. de telefon mobil AT&T: Trimiteți-o echipei de Fraude a ATT. Pentru fraudarea unui alt cont, sunați la nr. serviciului clienți de pe factură.

Pentru clienții Liberty

Acest incident a avut loc atunci când clienții liberty se aflau în rețeaua ATT. Așadar, ATT poate răspunde întrebărilor, dacă există, cu privire la această încălcare.

Solicitarea datelor dvs.

Pentru a obține numerele de telefon exacte ale apelurilor și SMS-urilor care au fost implicate în încălcare: Clienți actuali: Trimiteți o cerere prin intermediul procesului online al AT&T, care este disponibil până în decembrie 2024. Foști clienți: If you are affected, AT&T will contact you and provide you with an account number and a case number you may submit in order to make your request. For instructions on how to submit the request, or if you have a business account, please come back to this site on July 19, 2024.

Notificarea completă

Clienții cu întrebări suplimentare pot contacta AT&T la 800.852.4346.

Notă:

Răspunsul rapid al AT&T la această încălcare a securității datelor și transparența sa cu privire la ceea ce s-a întâmplat demonstrează și mai mult considerentele de securitate în relație cu clientul. Urmarea pașilor recomandați mai jos și protejarea împotriva riscurilor vor pune clienții într-o poziție mult mai bună pentru protecția informațiilor personale. Detalii pot fi găsite în următoarea postare oficială a AT&T cu privire la încălcare.

autor avatar

César Daniel Barreto

César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.

ro_RORomanian