AT&T conferma finalmente la violazione dei dati e reimposta i codici di accesso di milioni di clienti

Due anni fa, AT&T ha subito un attacco informatico e la società lo ha recentemente ammesso annunciando che reimposterà i codici di accesso per i suoi attuali clienti. Questi codici di accesso sono stati originariamente utilizzati da 65,4 milioni di clienti precedenti e 7,6 milioni di nuovi clienti, ma AT&T ha chiarito che reimposteranno i codici di accesso solo per i loro clienti attivi. Le informazioni trapelate potrebbero includere dettagli personali come nome completo, indirizzo e-mail, indirizzo postale, numero di telefono, numero di previdenza sociale, data di nascita, numero di conto AT&T e passcode.

AT&T interviene: reimpostazione dei codici per i clienti attivi interessati dalla violazione dei dati

La società di telecomunicazioni sta attualmente inviando e-mail e lettere ai clienti colpiti dalla violazione, informandoli dell’incidente e fornendo ulteriori informazioni. Inoltre, l’azienda sta divulgando i tipi di dati che sono stati compromessi e le misure che sta implementando per proteggere i propri clienti. È sorprendente che l’azienda non fosse a conoscenza dell’hacking, poiché i primi rapporti risalgono al 2021.

Dopo essere stata informata lunedì da TechCrunch della vulnerabilità dei propri codici di accesso crittografati, AT&T ha confermato l’autenticità dei dati trapelati. I codici di accesso, che in genere sono numeri a quattro cifre utilizzati per verificare gli account dei clienti, sono stati crittografati ma possono ancora essere decrittografati. Tuttavia, va notato che nessuna password dei clienti è stata compromessa nella violazione dei dati.

Come notato in precedenza, oltre ai codici di accesso utilizzati per autenticare gli account, la violazione dei dati ha esposto anche informazioni personali come date di nascita, indirizzi, numeri di telefono, numeri di previdenza sociale e nomi di clienti. Sebbene AT&T abbia negato qualsiasi violazione dei dati nel 2021, sostiene che non sono disponibili informazioni riguardanti la violazione o “l’accesso non autorizzato ai loro sistemi che ha comportato l’estrazione del set di dati”.

AT&T ha creato una pagina Web dedicata per affrontare la violazione dei dati, fornendo agli utenti le misure necessarie per proteggere i propri account. Secondo l’esperto di sicurezza informatica Troy Hunt, la decisione dell’azienda di ritardare la notifica ai clienti interessati non è stata corretta e ci sono voluti diversi anni per farlo. Questo ritardo potrebbe potenzialmente portare a un’azione legale collettiva contro la società per non aver riconosciuto la violazione dei dati, nonostante le prove siano state scoperte nei forum di hacking.

È importante che i clienti implementino precauzioni di sicurezza per proteggere i propri account e monitorare qualsiasi attività sospetta. Questa è la portata di ciò che deve essere fatto e forniremo ulteriori informazioni non appena saranno disponibili.