AT&T ha reconocido que una filtración de datos que circula en línea contiene información de más de 7,6 millones de clientes actuales y 65 millones de antiguos clientes. La compañía ha restablecido las contraseñas de seguridad de los clientes activos afectados y dice que la información filtrada «puede haber incluido nombre completo, dirección de correo electrónico, dirección postal, número de teléfono, número de seguro social, fecha de nacimiento, número de cuenta de AT&T y contraseña».
AT&T se está comunicando con los clientes afectados por “correo electrónico o carta” para informarles qué datos se incluyeron y qué está haciendo para los clientes en respuesta.
El reconocimiento por parte de la empresa de que los datos filtrados son reales: el primero informes de la fuga surgió en 2021, solo llegó después TechCrunch notificó a AT&T sobre la vulnerabilidad de sus contraseñas cifradas el lunes. Los códigos de acceso suelen ser PIN numéricos de cuatro dígitos que se utilizan para la seguridad de la cuenta en llamadas telefónicas con soporte de la empresa o verificación en la tienda y el análisis de un investigador de seguridad reveló que era «fácil descifrar» los códigos de acceso.
Estas preguntas frecuentes dice que los clientes pueden configurar alertas de fraude gratuitas de las agencias de crédito Equifax, Experian y TransUnion. Según AT&T, el conjunto de datos «parece ser de 2019 o antes y no contiene información financiera personal ni historial de llamadas». La compañía dice que está trabajando con «expertos externos en ciberseguridad para analizar la situación» y que hasta el momento no tiene «pruebas de acceso autorizado» a sus sistemas.