AT&T mengonfirmasi pelanggaran data dan menyetel ulang jutaan kode sandi pelanggan

AT&T Dia mengaku Kebocoran data online berisi informasi dari lebih dari 7,6 juta pelanggan saat ini dan 65 juta pelanggan lama. Perusahaan telah mengatur ulang kode sandi keamanan untuk pelanggan aktif yang terkena dampak, dan mengatakan informasi yang bocor “mungkin termasuk nama lengkap, alamat email, alamat surat, nomor telepon, nomor Jaminan Sosial, tanggal lahir, nomor akun AT&T, dan kode sandi.”

AT&T menghubungi pelanggan yang terkena dampak melalui “email atau surat” untuk memberi tahu mereka data apa yang disertakan dan apa yang dilakukannya terhadap pelanggan sebagai tanggapannya.

Pengakuan perusahaan bahwa data yang bocor itu nyata – yang pertama Laporan kebocoran Itu keluar pada tahun 2021 – dan hanya pada saat itu TechCrunch.dll AT&T melaporkan kerentanan kode sandi terenkripsi pada hari Senin. Kode sandi biasanya berupa PIN numerik empat digit yang digunakan untuk mengamankan akun selama panggilan telepon dengan dukungan perusahaan atau verifikasi di dalam toko, dan analisis peneliti keamanan mengungkapkan bahwa kode sandi “mudah diuraikan”.

Ini adalah pertanyaan yang sering diajukan Dia mengatakan pelanggan dapat mengatur peringatan penipuan gratis dari biro kredit Equifax, Experian dan TransUnion. Menurut AT&T, kumpulan data tersebut “tampaknya berasal dari tahun 2019 atau lebih awal dan tidak berisi informasi keuangan pribadi atau riwayat panggilan.” Perusahaan tersebut mengatakan bahwa mereka sedang bekerja dengan “pakar keamanan siber eksternal untuk menganalisis situasi tersebut,” dan sejauh ini mereka “tidak memiliki bukti adanya akses resmi” ke sistemnya.