AT&T heeft erkend dat de gelekte gegevens die online circuleren informatie bevatten van meer dan 7,6 miljoen huidige klanten en 65 miljoen voormalige klanten. Het bedrijf heeft de beveiligingscodes van de getroffen actieve klanten ingetrokken en zegt dat de gelekte informatie “de volledige naam, e-mailadres, postadres, telefoonnummer, burgerservicenummer, geboortedatum, AT&T-accountnummer en wachtwoord kan bevatten.”
AT&T neemt contact op met getroffen klanten via “e-mail of brief” om hen te laten weten om welke gegevens het gaat en wat deze als reactie daarop voor klanten doen.
De bekentenis van het bedrijf dat de gelekte gegevens echt waren – de eerste meldingen van het lek verschenen in 2021 – kwam pas nadat TechCrunch heeft AT&T maandag op de hoogte gebracht van de kwetsbaarheid in zijn gecodeerde wachtwoorden. De codes zijn doorgaans viercijferige numerieke pincodes die worden gebruikt om accounts te beveiligen tijdens telefoongesprekken met bedrijfsondersteuning of verificatie in de winkel. Uit analyse door beveiligingsonderzoekers bleek dat de wachtwoorden ‘gemakkelijk te kraken’ waren.
Deze FAQ zegt dat klanten gratis fraudewaarschuwingen kunnen instellen van kredietbureaus Equifax, Experian en TransUnion. Volgens AT&T lijkt de dataset “uit 2019 of eerder te zijn en bevat deze geen persoonlijke financiële informatie of belgeschiedenis.” Het bedrijf zegt dat het samenwerkt met “externe cyberbeveiligingsexperts om de situatie te analyseren” en dat er op dit moment geen “bewijs is van ongeautoriseerde toegang” tot zijn systemen.