In einer Pressemitteilung erklärte der Netzbetreiber, dass „vor etwa zwei Wochen Benutzerdaten ins Darknet gelangt seien“, darunter eine Vielzahl persönlicher Informationen, darunter Namen, Privatadressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern.
„ Wir können nicht feststellen, ob die Ursache des Datenlecks die Systeme von AT&T oder unsere Lieferanten waren“, erklärte das Telekommunikationsunternehmen. „ Wir haben keine Hinweise auf einen unbefugten Zugriff auf unsere internen Systeme gefunden, der zu dem Datenleck geführt haben könnte.“
AT&T hat die Quelle des Lecks der persönlichen Daten von über 70 Millionen Kundenkonten noch nicht ermittelt.
Die Daten stammen aus dem Jahr 2019 oder früher. AT&T erklärte, der Datendiebstahl habe keine Finanzdaten oder Anrufverläufe der Kunden enthalten. Konkret seien 7,6 Millionen Girokonten und 65,7 Millionen Altkonten betroffen.
Der Netzbetreiber teilte mit, dass er betroffene Kunden kontaktiert und ihnen Anweisungen zum Zurücksetzen ihrer Passwörter gegeben habe. Außerdem forderte er die Benutzer auf, auf verdächtige Kontoänderungen oder Kreditauskünfte zu achten.
Die ersten Nachrichten über das Leck wurden am 17. März von einem Twitter-Konto namens vx-underground gepostet.
AT&T erklärte damals, es gebe „ keine Hinweise darauf, dass unsere Systeme kompromittiert wurden. Die Dateien im Forum scheinen nicht von dem Unternehmen zu stammen.“
Im Februar kam es bei AT&T zu einem stundenlangen Ausfall des Mobilfunkdienstes. Der Anbieter gab an, die Ursache sei ein Systemfehler und kein Cyberangriff gewesen. CEO John Stankey entschuldigte sich später bei den Kunden für den Ausfall und entschädigte jeden Kunden mit fünf Dollar.
Massive Ausfälle wie der von AT&T sind in den USA nicht üblich. Im Jahr 2021 zahlte T-Mobile etwa 19,5 Millionen US-Dollar, um eine Untersuchung der FCC nach einem 12 Stunden und 13 Minuten dauernden Ausfall im Juni 2020 beizulegen.
Dies führte zu einer Überlastung der 2G-, 3G- und 4G-Netze von T-Mobile, wodurch mehr als 23.000 Notrufe durchgestellt werden mussten. Darüber hinaus muss der Mobilfunkanbieter einen Compliance-Plan mit neuen Verpflichtungen zur Verbesserung der Notrufbenachrichtigungen umsetzen und innerhalb von zwei Stunden nach der ersten Benachrichtigung Statusaktualisierungen bereitstellen.
[Anzeige_2]
Quelle
Kommentar (0)