AT&T wurde vor etwa zwei Jahren gehackt und das Unternehmen hat dies schließlich zur Kenntnis genommen, indem es sich bereit erklärt hat, die Passcodes für seine bestehenden Kunden zurückzusetzen. Die Passwörter gehörten 65,4 Millionen ehemaligen Kunden und 7,6 Millionen neuen Kunden. AT&T versucht jedoch nur, die Passcodes seiner aktiven Kunden zurückzusetzen und gibt an, dass die durchgesickerten Informationen „möglicherweise den vollständigen Namen, die E-Mail-Adresse, die Postanschrift, die Telefonnummer, die Sozialversicherungsnummer, das Geburtsdatum, die AT&T-Kontonummer und den Passcode enthalten haben.“ “
Es dauerte eine Weile, bis AT&T den Datenschutzverstoß erkannte, aber schließlich hat das Unternehmen die Passcodes seiner aktiven Kunden zurückgesetzt
Der Telekommunikationsriese kontaktiert nun per E-Mail und Brief die von dem Hack betroffenen Kunden, um sie über den Hack und weitere Details zu informieren. Das Unternehmen informiert seine Kunden außerdem darüber, welche Art von Daten gestohlen wurden und was es unternimmt, um seine Benutzer zu schützen. Es ist ziemlich seltsam, dass der Hack vom Unternehmen unbemerkt blieb, da die ersten Berichte bereits im Jahr 2021 stammten.
AT&T hat nun bestätigt, dass die geleakten Daten echt sind TechCrunch hat sie am Montag über die Schwachstelle seiner verschlüsselten Passcodes informiert. Bei den Passcodes handelt es sich in der Regel um vierstellige Zahlen, mit denen Kunden ihre Konten verifizieren. Auch wenn die Passwörter verschlüsselt wurden, ist es dennoch möglich, die Daten später zu entschlüsseln. Allerdings wurden bei der Datenpanne keine Kontopasswörter preisgegeben.
Wie bereits erwähnt, umfasste der Datenverstoß neben den Passcodes zur Überprüfung der Konten auch Geburtsdaten, Adressen, Telefonnummern, Sozialversicherungsnummern und die Namen der Kunden. Während AT&T im Jahr 2021 mögliche Datenschutzverletzungen bestritt, heißt es weiterhin, dass keine Details zu der Datenschutzverletzung oder „dem unbefugten Zugriff auf seine Systeme, der zur Exfiltration des Datensatzes führte“ verfügbar seien.
AT&T hat den Datenschutzverstoß auf a neue Webseite, zusammen mit den Schritten, die Benutzer unternehmen müssen, um ihre Konten zu sichern. Der Cybersicherheitsforscher Troy Hunt gibt an, dass das Unternehmen „die falsche Entscheidung getroffen hat und es vergingen Jahre, ohne dass es in der Lage war, betroffene Kunden zu benachrichtigen.“ Das Unternehmen könnte Opfer einer Sammelklage werden, da es den Datenschutzverstoß nicht eingestand, obwohl in Hacking-Foren Beweise dafür aufgetaucht waren.
Kunden sollten Sicherheitsmaßnahmen ergreifen, um ihre Konten zu sichern und die Aktivität ihres Kontos zu überwachen. Das ist alles, Leute. Wir werden weitere Einzelheiten zu diesem Thema mitteilen, sobald weitere Informationen verfügbar sind