Der amerikanische Telekommunikationsriese AT&T hat Millionen seiner Nutzer vor einigen sensiblen Daten gewarnt (öffnet in neuem Tab) bei einem Cybervorfall in der Lieferkette aufgedeckt worden war.
Gemäß a Piepender Computer Bericht zufolge ist die Datenschutzverletzung das Ergebnis eines Hacking-Vorfalls gegen einen Marketinganbieter von AT&T, der im Januar 2023 stattfand.
Jetzt hat das Unternehmen etwa neun Millionen seiner Kunden gewarnt, dass unbefugte Dritte auf einige ihrer sensiblen Daten zugegriffen haben.
Sozialversicherungsnummern intakt
„Kundeneigene Netzwerkinformationen von einigen Mobilfunkkonten wurden offengelegt, wie z. B. die Anzahl der Leitungen eines Kontos oder Mobilfunktarife“, sagte AT&T der Veröffentlichung. „Die Informationen enthielten keine Kreditkarteninformationen, Sozialversicherungsnummer, Kontopasswörter oder andere sensible persönliche Informationen. Wir benachrichtigen betroffene Kunden.“
Die Benachrichtigung gab nicht genau an, wie viele Menschen von der Verletzung betroffen waren, aber das Unternehmen teilte den Medien mit, dass „9 Millionen drahtlose Konten“ kompromittiert wurden.
Vornamen von Kunden, Mobilfunk-Kontonummern, Mobilfunk-Telefonnummern sowie E-Mail-Adressen seien offengelegt worden, fügte das Unternehmen hinzu.
„Bei einem kleinen Prozentsatz der betroffenen Kunden waren auch der Name des Tarifplans, der überfällige Betrag, der monatliche Zahlungsbetrag, verschiedene monatliche Gebühren und/oder verbrauchte Minuten offengelegt. Die Informationen waren mehrere Jahre alt“, erklärte AT&T weiter.
Das Unternehmen bestätigte, dass dies ein Angriff auf die Lieferkette war und dass seine Systeme nicht kompromittiert wurden. Darüber hinaus fügte ti hinzu, dass die erfassten Daten hauptsächlich mit der Eignung für Geräte-Upgrades zusammenhängen. Wie dem auch sei, das Unternehmen hat die Polizei über den Vorfall informiert.
„Wir haben die Bundesbehörden über den unbefugten Zugriff auf Ihr CPNI informiert, wie von der Federal Communications Commission gefordert“, sagte das Unternehmen seinen Kunden. „Unser Bericht an die Strafverfolgungsbehörden enthält keine spezifischen Informationen über Ihr Konto, sondern nur, dass der unbefugte Zugriff stattgefunden hat.“
Über: Piepender Computer (öffnet in neuem Tab)