In un recente sviluppo, il gigante delle telecomunicazioni AT&T ha confermato una significativa violazione dei dati che coinvolge sia i clienti attuali che quelli passati. La violazione, che ha visto informazioni sensibili rilasciate sul dark web, ha reso vulnerabili 7,6 milioni di clienti attuali e 65,4 milioni di ex titolari di account al possibile abuso dei loro dati personali.
TechCrunch ha inizialmente segnalato la violazione, evidenziando che AT&T ha prontamente risposto reimpostando i codici di accesso per tutti gli account attivi interessati. Questa misura proattiva è stata successivamente confermata da AT&T in un aggiornamento pubblicato sulla sua pagina di supporto. I dati trapelati, ritenuti provenienti dal 2019 o prima, includono dettagli personali critici come nomi, indirizzi, numeri di telefono, date di nascita e numeri di previdenza sociale.
Le preoccupazioni sono aumentate quando TechCrunch ha informato AT&T del potenziale rischio rappresentato dai codici di accesso crittografati facilmente decifrabili contenuti nei record trapelati. Spinti da questa rivelazione, AT&T ha annunciato l’avvio di un’indagine completa, facendo leva sia sull’esperienza interna che su specialisti esterni di cibersicurezza per valutare l’entità e le implicazioni della violazione.
I dati compromessi sono emersi sul dark web circa due settimane fa, secondo quanto dichiarato da AT&T. Questo incidente segna un preoccupante ripetersi, verificatosi tre anni dopo che un hacker, identificato come ShinyHunters, ha affermato di aver acceduto ai dati dell’account di 73 milioni di clienti AT&T nel 2021. All’epoca, AT&T ha smentito le accuse di una violazione, affermando che le informazioni condivise non provenivano dai loro sistemi. Tuttavia, la situazione attuale richiede una rivalutazione, con AT&T che riconosce l’incertezza riguardo all’origine dei dati trapelati.
AT&T ha promesso di comunicare direttamente con gli individui interessati, comprendendo sia i titolari di account attuali che quelli passati colpiti dalla violazione. Inoltre, l’azienda si è impegnata a fornire servizi di monitoraggio del credito ai clienti idonei come parte della sua strategia di risposta.
La violazione sottolinea le sfide persistenti affrontate dalle aziende nel proteggere i dati sensibili dei consumatori contro le minacce informatiche in continua evoluzione. Mentre AT&T affronta le conseguenze di questa violazione, ripristinare la fiducia e implementare robuste misure di sicurezza saranno fondamentali per mitigare i rischi futuri e mantenere l’impegno nella protezione dei dati dei clienti.
