Az AT&T Inc. amerikai telekommunikációs vállalat megerősítette, hogy 73 millió ügyfele érintett egy adatszivárgásban.
Bár a vállalat azt állítja, hogy nincs jele annak, hogy a rendszerüket támadás érte volna, megerősítette, hogy a kiszivárgott adatok 73 millió jelenlegi és korábbi ügyfelükhöz tartozik. 7,6 millió ügyfél esetében kiszivárogtak a fiókok védelmére használt biztonsági jelszavak is.
2021-ben a Shiny Hunters nevű csoport azt állította, hogy 73 millió AT&T ügyfél ellopott adatait kívánja értékesíteni. Ezek az adatok neveket, címeket, telefonszámokat, sok ügyfél esetében pedig társadalombiztosítási számokat és születési dátumokat tartalmaznak. Az AT&T akkoriban tagadta, hogy támadást szenvedtek volna el, vagy, hogy az adatok tőlük származnának.
2024-ben egy másik fenyegető szereplő kiszivárogtatta a hatalmas adathalmazt egy hackerfórumon, azt állítva, hogy ugyanazokról az adatokról van szó, amelyeket a Shiny Hunters ellopott.
Az adatok bekerültek a Have I Been Pwned adatvédelmi incidenseket bejelentő szolgáltatás adatbázisába így az AT&T ügyfelei megnézhetik, hogy az érintettek-e az incidensben.
Az AT&T közleményében és az AT&T fiókok biztonságának megőrzéséről szóló oldalukon további információkat osztott meg a jogsértésről. Közzétette, hogy a betörés részeként 7,6 millió AT&T ügyfél jelszava került veszélybe, és a vállalat visszaállította őket. Az adatok 2019-ből vagy korábbról származnak, és nem tartalmaznak személyes, pénzügyi információkat vagy híváslistát. A vállalat mind a 73 millió korábbi és jelenlegi ügyfelét értesíti a jogsértésről és a következő lépésekről, amelyeket meg kell tenniük.
