Diebstahl sensibler Informationen Millionen aktueller und ehemaliger AT&T-Kunden Es sei kürzlich online entdeckt worden, teilte der Telekommunikationsriese am Wochenende mit.
In einer Ankündigung am Samstag zu der Datenschutzverletzung sagte AT&T, dass der Datensatz im „Dark Web“ Informationen enthielt, darunter einige Sozialversicherungsnummern und Passcodes für etwa 7,6 Millionen Girokontoinhaber und 65,4 Millionen frühere Kontoinhaber.
Das in Dallas ansässige Unternehmen gab an, ob die Daten „von AT&T oder einem seiner Lieferanten stammen“ unbekannt sei und fügte hinzu, dass es eine Untersuchung des Vorfalls eingeleitet habe. AT&T hat außerdem damit begonnen, Kunden zu benachrichtigen, deren persönliche Daten kompromittiert wurden.
Folgendes müssen Sie wissen:
Welche Informationen wurden bei diesem Verstoß kompromittiert?
Obwohl dies je nach Kunde und Konto unterschiedlich ist, gehörten laut AT&T zu den bei diesem Verstoß beteiligten Informationen Sozialversicherungsnummern und Passcodes – bei denen es sich im Gegensatz zu Passwörtern um digitale PINs handelt, die normalerweise vier Ziffern lang sind.
Möglicherweise wurden auch vollständige Namen, E-Mail-Adressen, Postanschriften, Telefonnummern, Geburtsdaten und AT&T-Kontonummern kompromittiert. Das Unternehmen gab an, dass die betroffenen Daten aus dem Jahr 2019 oder früher stammten und offenbar keine Finanzinformationen oder Anrufhistorien enthielten.
Woher weiß ich, ob ich betroffen bin?
Verbraucher, die von diesem Verstoß betroffen sind, sollten direkt von AT&T eine E-Mail oder einen Brief über den Vorfall erhalten. E-Mail-Benachrichtigungen begannen am Samstag zu verschicken, bestätigte ein AT&T-Sprecher gegenüber The Associated Press.
Welche Maßnahmen hat AT&T ergriffen?
Zusätzlich zu diesen Mitteilungen teilte AT&T mit, dass die Passcodes für bestehende Benutzer bereits zurückgesetzt wurden. Das Unternehmen fügte hinzu, dass es bei Bedarf für Kreditüberwachungsdienste aufkommen werde.
AT&T sagte außerdem, es habe „eine aggressive Untersuchung“ mit internen und externen Cybersicherheitsexperten eingeleitet, um die Situation weiter zu untersuchen.
Hat AT&T schon einmal solche Datenschutzverletzungen erlebt?
AT&T hat zahlreiche Datenschutzverletzungen unterschiedlicher Größe und Auswirkungen erlebt Über die Jahre.
Während das Unternehmen angibt, dass Daten zu diesem jüngsten Verstoß vor fast zwei Wochen in einem Hacking-Forum aufgetaucht seien, ähnelt er stark einem ähnlichen Verstoß, der im Jahr 2021 aufgetreten ist, aber von AT&T nie bestätigt wurde. Cybersicherheitsforscher Troy Hunt Er sagte es der AP am Samstag.
„Wenn sie dies bewerten und eine falsche Entscheidung treffen und Jahre vergehen, ohne dass sie betroffene Kunden benachrichtigen können, wird das Unternehmen wahrscheinlich bald mit Sammelklagen konfrontiert sein“, sagte Hunt, der Gründer. Eine in Australien ansässige Website warnt Menschen, wenn ihre persönlichen Daten preisgegeben werden.
Ein AT&T-Sprecher lehnte eine weitere Stellungnahme ab, als er am Sonntag zu diesen Ähnlichkeiten befragt wurde.
Wie kann ich mich in Zukunft schützen?
In unserer digitalen Welt kann es schwierig sein, Datenschutzverletzungen gänzlich zu vermeiden, aber Verbraucher können einige Maßnahmen ergreifen, um sich in Zukunft zu schützen.
Zu den Grundlagen gehört das Erstellen und Verwenden schwer zu erratender Passwörter Multi-Faktor-Authentifizierung Wenn möglich. Wenn Sie eine Benachrichtigung über einen Verstoß erhalten, ist es eine gute Idee, Ihr Passwort zu ändern und die Kontoaktivität auf verdächtige Transaktionen zu überwachen. Sie müssen auch die offizielle Website des Unternehmens besuchen, um zuverlässige Kontaktinformationen zu erhalten – Betrüger versuchen manchmal, Nachrichten wie Datenschutzverletzungen auszunutzen, um Ihr Vertrauen durch Phishing-ähnliche E-Mails oder Telefonanrufe zu gewinnen.
Neben der Federal Trade Commission Anmerkungen Kreditauskunfteien im ganzen Land – wie Equifax, Experian und TransUnion – bieten kostenlose Kreditsperren und Betrugswarnungen an, die Verbraucher einrichten können, um sich vor Identitätsdiebstahl und anderen böswilligen Aktivitäten zu schützen.