AT&T tilbakestiller passord for 7,6 millioner kunder etter mørk nettdatalekkasje

0
14
data-breach. = AT&T/ZDNET

Millioner av AT&T-kunder kan ha blitt berørt av en datalekkasje, noe som tvang operatøren til å endre passordene sine. I en melding lagt ut på lørdag sa AT&T at data tilsynelatende fra 2019 og tidligere ble funnet i informasjon lekket på det mørke nettet, og påvirket 7,6 millioner nåværende AT&T-abonnenter og 65,4 millioner tidligere AT&T-kontoinnehavere.

Omfanget av de lekke dataene som finnes på det mørke nettet varierer fra konto til konto. I tillegg til passord for alle berørte kunder, kan det også inkludere fullt navn, e-postadresser, postadresser, telefonnumre, personnummer, fødselsdatoer og AT&T-kontonumre. Transportøren sa at datasettet ikke inneholder noen personlig økonomisk informasjon eller samtalehistorikk.

Også: Hvorfor ble millioner av AT&T-kunder frakoblet? Vi har et svar

AT&T sa at selskapet sendte e-poster eller brev til alle nåværende og tidligere abonnenter som ble berørt av lekkasjen. I tillegg til å tilbakestille kundepassord, oppfordret selskapet kundene til å overvåke kontoaktiviteten og kredittrapportene deres. For å gjøre det selv, kan du sette opp gratis svindelvarsler med Equifax, Experian og TransUnion, og se en gratis kredittrapport gjennom Freecreditreport.com.

Hvis du er en AT&T-abonnent som er berørt av bruddet, vil du endre passordet ditt. For å gjøre det, gå til din myAT&T-profilsiden og logg på når du blir bedt om det. Rull til delen for "Mine tilknyttede kontoer" velg Rediger for passordet du vil endre, og følg instruksjonene.

Transportøren sa at det interne personalet jobber med eksterne cybersikkerhetseksperter for å undersøke saken. Foreløpig vet ikke selskapet om de lekkede dataene kom fra dets egne systemer eller fra en av dets leverandører. AT&T sa at selskapet ikke har funnet noen tegn på uautorisert tilgang til systemene som kan ha resultert i tyveri av kundedata.

AT&T fikk tilsynelatende vite om datalekkasjen forrige mandag. Det var da TechCrunch informerte operatøren om at informasjonen som ble oppdaget på det mørke nettet inneholdt krypterte passord som kunne brukes til å få tilgang til abonnentkontoer. En sikkerhetsforsker fortalte TechCrunch at de krypterte passordene ville være enkle å tyde. TechCrunch sa at de holdt med å publisere historien sin til AT&T kunne begynne å tilbakestille kontopassord.

Også: Alt om hvordan du beskytter personvernet ditt og holder deg trygg på nettet

Burde AT&T ha visst om datalekkasjen tidligere? I 2021 hevdet en hacker å selge et datasett som inneholdt personlig informasjon til 70 millioner abonnenter, som ble rapportert av Bleeping Computer. På det tidspunktet fortalte AT&T Bleeping Computer at informasjonen ikke så ut til å komme fra systemene og kunne ikke spekulere i hvor den kom fra eller om den var gyldig.

I forrige måned publiserte noen alle påståtte poster på et mørkt nettforum, ifølge TechCrunch. En mer detaljert analyse av dataene gjorde det mulig for AT&T-kunder å bekrefte at de lekkede dataene var nøyaktige.