Een AT&T-winkel in New York. Het telecombedrijf zei zaterdag dat een datalek de informatie van 7,6 miljoen huidige klanten in gevaar bracht.
Richard Drew/AP
Onderschrift verbergen
Schakel bijschriften in
Richard Drew/AP
Een AT&T-winkel in New York. Het telecombedrijf zei zaterdag dat een datalek de informatie van 7,6 miljoen huidige klanten in gevaar bracht.
Richard Drew/AP
AT&T maakte zaterdag bekend dat het onderzoek doet naar een datalek waarbij de persoonlijke informatie van meer dan 70 miljoen huidige en voormalige klanten is gelekt naar het dark web.
Volgens informatie over de inbreuk op de website van het bedrijf werden 7,6 miljoen betaalrekeninghouders en 65,4 miljoen voormalige rekeninghouders getroffen. In een persbericht van AT&T staat dat de inbreuk bijna twee weken geleden plaatsvond en dat het incident nog geen “materiële impact” heeft gehad op zijn activiteiten.
AT&T zei dat de informatie in de gecompromitteerde dataset van persoon tot persoon verschilt. Dit kan het burgerservicenummer, de volledige naam, het e-mailadres en postadres, het telefoonnummer en de geboortedatum omvatten, evenals het AT&T-accountnummer en de toegangscode.
Het bedrijf heeft de bron van het lek nog niet geïdentificeerd, althans niet publiekelijk.
“Op basis van onze voorlopige analyse lijkt de dataset uit 2019 of eerder te zijn”, aldus het bureau. “Momenteel is er geen bewijs dat ongeautoriseerde toegang tot de systemen van AT&T leidt tot diefstal van datasets.”
Het bedrijf zei dat het “alle 7,6 miljoen getroffen klanten heeft benaderd en hun toegangscodes opnieuw heeft ingesteld” per e-mail of brief, en dat het van plan is contact op te nemen met zowel huidige als voormalige accounthouders met gecompromitteerde gevoelige persoonlijke informatie. Het zei dat het van plan is om “allesomvattende diensten voor identiteitsdiefstal en kredietmonitoring” aan te bieden aan degenen die door de inbreuk zijn getroffen.
Er zijn externe cyberveiligheidsexperts ingeschakeld om te helpen bij het onderzoek, voegde het eraan toe.
NPR nam contact op met een paar AT&T-winkels. In alle gevallen gaven de verkopers aan nog niet op de hoogte te zijn van de inbreuk.
Op zijn website moedigde het telecommunicatiebedrijf klanten aan om hun accountactiviteit en kredietrapporten nauwlettend in de gaten te houden.
Carmen Balber, uitvoerend directeur van de consumentenorganisatie Consumer Watchdog, zei tegen NPR: “Getroffen consumenten moeten er een prioriteit van maken om wachtwoorden te wijzigen, andere accounts te controleren en te overwegen hun tegoed aan de drie kredietbureaus over te maken zodra de burgerservicenummers worden vrijgegeven.”
Een sector vol met datalekken
AT&T heeft door de jaren heen meerdere datalekken meegemaakt.
In maart 2023 heeft het bedrijf bijvoorbeeld 9 miljoen draadloze klanten ervan op de hoogte gebracht dat hun klantgegevens waren benaderd via een inbreuk op de marketingleveranciers van derden.
Augustus 2021 – Bij een incident zei AT&T dat het geen verband hield met de recente inbreuk: een hacking De groep beweerde dat het gegevens verkocht over meer dan 70 miljoen AT&T-klanten. Momenteel, AT&T betwistte de bron van de informatie. Het werd eerder deze maand opnieuw online gelekt. Volgens een TechCrunch-artikel van 22 maart wijst een nieuwe analyse van de gelekte dataset erop dat de klantgegevens van AT&T authentiek zijn. “Sommige AT&T-klanten hebben bevestigd dat hun gelekte klantgegevens juist zijn”, meldt TechCrunch. “Maar AT&T moet nog zeggen hoe de gegevens van zijn klanten online zijn gelekt.”
AT&T is zeker niet de enige Amerikaanse telecommunicatieaanbieder met een geschiedenis van gecompromitteerde klantgegevens. De kwestie zorgt voor opschudding in de hele sector. Een datalek uit 2023 trof 37 miljoen T-Mobile-klanten. Vorige maand nog trof een datalek bij Verizon ruim 63.000 mensen, waarvan de meesten medewerkers van Verizon.
Een rapport uit 2023 van cyberinlichtingenbureau Sybil zegt dat Amerikaanse telecommunicatiebedrijven een lucratief doelwit zijn voor hackers. Onderzoek heeft het merendeel van de recente datalekken toegeschreven aan externe leveranciers. “Deze inbreuken door derden kunnen leiden tot een grootschalige aanval op de toeleveringsketen en gevolgen hebben voor gebruikers en entiteiten over de hele wereld”, aldus het rapport.
Voldoet aan de overheidsvoorschriften
Ondertussen heeft de Federal Communications Commission (FCC) afgelopen december haar 16 jaar oude meldingsregels voor datalekken bijgewerkt om ervoor te zorgen dat telecommunicatieaanbieders gevoelige klantinformatie adequaat beschermen. Volgens een persbericht zijn de regels bedoeld om “telefoonbedrijven verantwoordelijk te houden voor het beschermen van gevoelige klantinformatie, en om klanten in staat te stellen zichzelf te beschermen als hun gegevens in gevaar komen.”
“Het heeft geen zin om ons beleid vast te leggen in het analoge tijdperk”, zei FCC-voorzitter Jessica Rosenworsel in een verklaring over de veranderingen. “Nu onze telefoons zoveel weten over waar we heen gaan en wie we zijn, hebben we regels nodig in de boeken die ervoor zorgen dat vervoerders onze informatie veilig en cyberveilig houden.”