Hem " Massivt dataintrång vid AT&T: Vad kunder behöver veta

Massivt dataintrång vid AT&T: Vad kunder behöver veta

12 juli 2024 - César Daniel Barreto

Den 12 juli meddelade AT&T offentligt att obehöriga aktörer fått tillgång till kunddata på en molnplattform från tredje part. AT&T har tillhandahållit några rekommendationer och länkar till resurser för att hjälpa till att skydda din personliga information om du påverkades. Cybersecurity and Infrastructure Security Agency (CISA) uppmuntrar också kunder att läsa AT&T-artikeln för mer information och vägledning om begränsning.

Vad hände?

AT&T upptäckte att deras kunddata hade laddats ned olagligt från deras arbetsyta på en av tredjeparts molnplattformar. När AT&T fick kännedom om intrånget inledde man en utredning och involverade de främsta cybersäkerhetsexperterna för att fastställa problemets omfattning.

Åtkomstpunkten var redan säkrad. Det fastställdes att intrånget involverade register över telefonsamtal och textmeddelanden och att intrånget involverade register över telefonsamtal och textmeddelanden från nästan alla AT&T-mobilkunder från 1 maj 2022 till 31 oktober 2022 samt den 2 januari 2023. Registren inkluderar telefonnummer till vilka samtal ringdes eller från vilka AT&T trådlösa nummer gjorde dem men inkluderar också AT&T fasta kunder.

Vissa register går längre och inkluderar ID-nummer för mobilsajter som är kopplade till interaktionerna. Även om detta inte involverar innehållet i samtalen eller texterna, kan tidsstämplar, personnummer, födelsedatum och annan personligt identifierbar information fortfarande kopplas till namnet genom allmänt tillgängliga verktyg.

Inblandade data

Datapunkter som ingår inkluderar en blandning av telefonnummer som interagerade med AT&T-numren, antalet samtal eller texter och den totala samtalstiden. Datapunkter som inte ingår är innehållet i samtalen eller texterna, tidsstämplar, personnummer, födelsedatum och annan personligt identifierbar information. AT&T säger att de inte tror att uppgifterna är offentliga och överlämnade detaljerna till brottsbekämpande myndigheter som hittills har arresterat minst en individ.

AT&T:s svar

Protection of customer data is critical to AT&T. They have isolated the concerned access point and are continuously accessing and upgrading their security measures to keep pace with the ever-evolving cyber security threats. Change to “AT&T is dedicated to keeping a safe operating environment by investing in the security of their network with resources such as personnel, capital, and innovative technology advancements.

Rekommendationer till kunder

Only open text messages from known and trusted sources to help protect yourself from phishing, smishing, and other online fraud. Do not respond to texts from unknown senders requesting personal information. Go directly to company websites and not through links provided in text messages. Check that the website is secure by ensuring the address has “https” and includes the lock icon. Visit AT&T’s website. CyberAware also provides tips and information to help educate customers on fraud and cyber threats.

Så här kontrollerar du om dina data har påverkats

AT&T kommer att meddela berörda kunder via text, e-post eller amerikansk post. Kunder kan också logga in på sitt konto online för att se om de påverkas. Konsumenter: Logga in på ditt myAT&T-konto. FirstNet®-organisationer och enskilda abonnenter: Logga in på ditt konto. Verksamheter: Logga in på ditt myAT&T- eller Premier-konto.

Så här rapporterar du misstänkt aktivitet

Misstänkt textaktivitet: Svara inte. Vidarebefordra texten till AT&T för att få hjälp. Det kostar inget att vidarebefordra ett sms, och det räknas inte in i din sms-plan. Bedrägeri på ditt AT&T trådlösa nummer: Skicka den till ATT:s bedrägeriteam. För bedrägeri på ett annat konto, ring kundtjänstnumret på din faktura.

För Liberty-kunder

Denna incident inträffade när liberty-kunder var på ATT:s nätverk. Så ATT kan hjälpa till med frågor, om det finns några, om detta intrång.

Begäran om dina uppgifter

För att få de exakta telefonnumren till de samtal och sms som var inblandade i intrånget: Nuvarande kunder: Lämna in en begäran via AT&T:s onlineprocess, som är tillgänglig till och med december 2024. Tidigare kunder: If you are affected, AT&T will contact you and provide you with an account number and a case number you may submit in order to make your request. For instructions on how to submit the request, or if you have a business account, please come back to this site on July 19, 2024.

Det fullständiga meddelandet

Kunder med ytterligare frågor kan kontakta AT&T på 800.852.4346.

Obs!

AT&T:s snabba reaktion på det här dataintrånget och deras öppenhet om vad som hände visar ytterligare på säkerhetsaspekterna i förhållande till kunden. Genom att följa de rekommenderade stegen nedan och skydda sig mot risker kommer kunderna att få en mycket bättre position för skydd av personuppgifter. Detaljer finns i följande officiella AT&T-inlägg om intrånget.

författarens avatar

César Daniel Barreto

César Daniel Barreto är en uppskattad cybersäkerhetsskribent och expert, känd för sin djupgående kunskap och förmåga att förenkla komplexa ämnen inom cybersäkerhet. Med lång erfarenhet inom nätverkssäkerhet nätverkssäkerhet och dataskydd bidrar han regelbundet med insiktsfulla artiklar och analyser om de senaste cybersäkerhetstrender och utbildar både yrkesverksamma och allmänheten.

sv_SESwedish