Massivt dataintrång vid AT&T: Vad kunder behöver veta

Den 12 juli meddelade AT&T offentligt att obehöriga aktörer fått tillgång till kunddata på en molnplattform från tredje part. AT&T har tillhandahållit några rekommendationer och länkar till resurser för att hjälpa till att skydda din personliga information om du påverkades. Cybersecurity and Infrastructure Security Agency (CISA) uppmuntrar också kunder att läsa AT&T-artikeln för mer information och vägledning om begränsning.

Vad hände?

AT&T upptäckte att deras kunddata hade laddats ned olagligt från deras arbetsyta på en av tredjeparts molnplattformar. När AT&T fick kännedom om intrånget inledde man en utredning och involverade de främsta cybersäkerhetsexperterna för att fastställa problemets omfattning.

Åtkomstpunkten var redan säkrad. Det fastställdes att intrånget involverade register över telefonsamtal och textmeddelanden och att intrånget involverade register över telefonsamtal och textmeddelanden från nästan alla AT&T-mobilkunder från 1 maj 2022 till 31 oktober 2022 samt den 2 januari 2023. Registren inkluderar telefonnummer till vilka samtal ringdes eller från vilka AT&T trådlösa nummer gjorde dem men inkluderar också AT&T fasta kunder.

Vissa register går längre och inkluderar ID-nummer för mobilsajter som är kopplade till interaktionerna. Även om detta inte involverar innehållet i samtalen eller texterna, kan tidsstämplar, personnummer, födelsedatum och annan personligt identifierbar information fortfarande kopplas till namnet genom allmänt tillgängliga verktyg.

Inblandade data

Datapunkter som ingår inkluderar en blandning av telefonnummer som interagerade med AT&T-numren, antalet samtal eller texter och den totala samtalstiden. Datapunkter som inte ingår är innehållet i samtalen eller texterna, tidsstämplar, personnummer, födelsedatum och annan personligt identifierbar information. AT&T säger att de inte tror att uppgifterna är offentliga och överlämnade detaljerna till brottsbekämpande myndigheter som hittills har arresterat minst en individ.

AT&T:s svar

Skydd av kunddata är avgörande för AT&T. De har isolerat den berörda åtkomstpunkten och ser kontinuerligt över och uppgraderar sina säkerhetsåtgärder för att hålla jämna steg med de ständigt föränderliga hoten mot cybersäkerheten. Ändra till "AT&T strävar efter att upprätthålla en säker driftsmiljö genom att investera i säkerheten i sitt nätverk med resurser som personal, kapital och innovativa tekniska framsteg.

Rekommendationer till kunder

Öppna bara textmeddelanden från kända och betrodda källor för att skydda dig mot nätfiske, smishing och andra bedrägerier på nätet. Svara inte på sms från okända avsändare som begär personlig information. Gå direkt till företagets webbplats och inte via länkar i textmeddelanden. Kontrollera att webbplatsen är säker genom att se till att adressen har "https" och innehåller låsikonen. Besök AT&T:s webbplats. CyberAware tillhandahåller också tips och information för att hjälpa till att utbilda kunder om bedrägerier och cyberhot.

Så här kontrollerar du om dina data har påverkats

AT&T kommer att meddela berörda kunder via text, e-post eller amerikansk post. Kunder kan också logga in på sitt konto online för att se om de påverkas. Konsumenter: Logga in på ditt myAT&T-konto. FirstNet®-organisationer och enskilda abonnenter: Logga in på ditt konto. Verksamheter: Logga in på ditt myAT&T- eller Premier-konto.

Så här rapporterar du misstänkt aktivitet

Misstänkt textaktivitet: Svara inte. Vidarebefordra texten till AT&T för att få hjälp. Det kostar inget att vidarebefordra ett sms, och det räknas inte in i din sms-plan. Bedrägeri på ditt AT&T trådlösa nummer: Skicka den till ATT:s bedrägeriteam. För bedrägeri på ett annat konto, ring kundtjänstnumret på din faktura.

För Liberty-kunder

Denna incident inträffade när liberty-kunder var på ATT:s nätverk. Så ATT kan hjälpa till med frågor, om det finns några, om detta intrång.

Begäran om dina uppgifter

För att få de exakta telefonnumren till de samtal och sms som var inblandade i intrånget: Nuvarande kunder: Lämna in en begäran via AT&T:s onlineprocess, som är tillgänglig till och med december 2024. Tidigare kunder: Om du påverkas kommer AT&T att kontakta dig och förse dig med ett kontonummer och ett ärendenummer som du kan skicka in för att göra din begäran. För instruktioner om hur du skickar in begäran, eller om du har ett företagskonto, vänligen kom tillbaka till den här webbplatsen den 19 juli 2024.

Det fullständiga meddelandet

Kunder med ytterligare frågor kan kontakta AT&T på 800.852.4346.

Obs!

AT&T:s snabba reaktion på det här dataintrånget och deras öppenhet om vad som hände visar ytterligare på säkerhetsaspekterna i förhållande till kunden. Genom att följa de rekommenderade stegen nedan och skydda sig mot risker kommer kunderna att få en mycket bättre position för skydd av personuppgifter. Detaljer finns i följande officiella AT&T-inlägg om intrånget.