Breșă masivă de date la AT&T: Ce trebuie să știe clienții

Pe 12 iulie, AT&T a anunțat public că actori neautorizați au accesat datele clienților pe o platformă cloud terță. AT&T a furnizat câteva recomandări și linkuri către resurse pentru a vă ajuta să vă protejați informațiile personale dacă ați fost afectați. De asemenea, Cybersecurity and Infrastructure Security Agency (CISA) încurajează clienții să citească articolul AT&T pentru mai multe informații și orientări privind atenuarea riscurilor.

Ce s-a întâmplat

AT&T a descoperit că datele clienților săi fuseseră descărcate ilegal din spațiul său de lucru de pe una dintre platformele cloud terțe. La aflarea încălcării, AT&T a lansat o investigație și a implicat experți de top în securitate cibernetică pentru a determina amploarea problemei.

Punctul de acces era deja securizat. S-a stabilit că încălcarea implica înregistrări ale apelurilor telefonice și ale mesajelor text și că încălcarea implica înregistrări ale apelurilor telefonice și ale mesajelor text ale aproape tuturor clienților de telefonie mobilă AT&T de la 1 mai 2022 la 31 octombrie 2022, precum și la 2 ianuarie 2023. Înregistrările includ numerele de telefon la care au fost efectuate apeluri sau de la care numerele de telefonie mobilă AT&T le-au efectuat, dar includ și clienții de telefonie fixă AT&T.

Unele înregistrări merg mai departe și includ numerele de identificare ale site-urilor de telefonie mobilă asociate cu interacțiunile. Deși acest lucru nu implică conținutul apelurilor sau al mesajelor text, marcajele temporale, numerele de securitate socială, datele de naștere și alte informații de identificare personală pot fi totuși conectate la nume prin intermediul instrumentelor disponibile publicului.

Date implicate

Puncte de date care sunt incluse includ un amestec de numere de telefon care au interacționat cu numerele AT&T, numărul de apeluri sau de mesaje text și durata totală a apelurilor. Punctele de date care nu sunt incluse sunt conținutul apelurilor sau al mesajelor text, marcajele temporale, numerele de securitate socială, data nașterii și alte informații de identificare personală. AT&T spune că nu crede că datele sunt publice și a predat detaliile autorităților de aplicare a legii, care au arestat cel puțin o persoană până în prezent.

Răspunsul AT&T

Protecția datelor clienților este esențială pentru AT&T. Aceștia au izolat punctul de acces în cauză și își accesează și își actualizează în permanență măsurile de securitate pentru a ține pasul cu amenințările la adresa securității cibernetice în continuă evoluție. Schimbați în "AT&T este dedicată menținerii unui mediu de operare sigur prin investiții în securitatea rețelei sale cu resurse precum personal, capital și progrese tehnologice inovatoare.

Recomandări pentru clienți

Deschideți mesajele text numai din surse cunoscute și de încredere pentru a vă proteja de phishing, smishing și alte fraude online. Nu răspundeți la mesaje text de la expeditori necunoscuți care solicită informații personale. Accesați direct site-urile web ale companiilor și nu linkurile furnizate în mesajele text. Verificați dacă site-ul este sigur, asigurându-vă că adresa are "https" și include pictograma de blocare. Vizitați site-ul web al AT&T. CyberAware oferă, de asemenea, sfaturi și informații pentru a ajuta la educarea clienților cu privire la fraude și amenințări cibernetice.

Cum să verificați dacă datele dvs. au fost afectate

AT&T va notifica clienții afectați prin SMS, e-mail sau prin poșta SUA. De asemenea, clienții se pot conecta online la contul lor pentru a vedea dacă sunt afectați. Consumatori: Conectați-vă la contul dvs. myAT&T. Agențiile FirstNet® și abonații individuali: Conectați-vă la contul dvs. Afaceri: Conectați-vă la contul dvs. myAT&T sau Premier.

Cum să raportați o activitate suspectă

Activitate text suspectă: Nu răspundeți. Transmiteți textul către AT&T pentru ajutor. Transmiterea unui text este gratuită și nu va fi luată în considerare în planul dvs. de mesaje text. Fraudă pe numărul dvs. de telefon mobil AT&T: Trimiteți-o echipei de Fraude a ATT. Pentru fraudarea unui alt cont, sunați la nr. serviciului clienți de pe factură.

Pentru clienții Liberty

Acest incident a avut loc atunci când clienții liberty se aflau în rețeaua ATT. Așadar, ATT poate răspunde întrebărilor, dacă există, cu privire la această încălcare.

Solicitarea datelor dvs.

Pentru a obține numerele de telefon exacte ale apelurilor și SMS-urilor care au fost implicate în încălcare: Clienți actuali: Trimiteți o cerere prin intermediul procesului online al AT&T, care este disponibil până în decembrie 2024. Foști clienți: Dacă sunteți afectat, AT&T vă va contacta și vă va furniza un număr de cont și un număr de caz pe care le puteți depune pentru a face cererea. Pentru instrucțiuni privind modul de depunere a cererii sau dacă aveți un cont de afaceri, vă rugăm să reveniți pe acest site la 19 iulie 2024.

Notificarea completă

Clienții cu întrebări suplimentare pot contacta AT&T la 800.852.4346.

Notă:

Răspunsul rapid al AT&T la această încălcare a securității datelor și transparența sa cu privire la ceea ce s-a întâmplat demonstrează și mai mult considerentele de securitate în relație cu clientul. Urmarea pașilor recomandați mai jos și protejarea împotriva riscurilor vor pune clienții într-o poziție mult mai bună pentru protecția informațiilor personale. Detalii pot fi găsite în următoarea postare oficială a AT&T cu privire la încălcare.