AT&T meldt illegale download van klantgegevens

"Op basis van ons onderzoek bevatten de gecompromitteerde gegevens bestanden met AT&T-registraties van oproepen en sms'jes van bijna alle mobiele klanten van AT&T, klanten van mobiele virtuele netwerkoperators (MVNO's) die gebruikmaken van het draadloze netwerk van AT&T, en vastelijnklanten van AT&T die tussen 1 mei 2022 en 31 oktober 2022 met die mobiele nummers hebben gecommuniceerd . De gecompromitteerde gegevens bevatten ook registraties van 2 januari 2023 voor een zeer klein aantal klanten. De registraties identificeren de telefoonnummers waarmee een mobiel nummer van AT&T of MVNO tijdens deze periodes heeft gecommuniceerd. Voor een subset van registraties zijn ook een of meer identificatienummers van mobiele sites die aan de interacties zijn gekoppeld, opgenomen", aldus AT&T.

'Inhoud niet uitgelekt'

"De gegevens bevatten niet de inhoud van oproepen of sms'jes, persoonlijke informatie zoals burgerservicenummers, geboortedata of andere persoonlijk identificeerbare informatie. Het bevat ook niet de typische informatie die u ziet in uw gebruiksgegevens, zoals de tijdstempel van oproepen of sms'jes. Hoewel de gegevens geen klantnamen bevatten, zijn er vaak manieren, met behulp van openbaar beschikbare online tools, om de naam te vinden die is gekoppeld aan een specifiek telefoonnummer.

Wij zijn er op dit moment niet van overtuigd dat de gegevens openbaar beschikbaar zijn.

Onze hoogste prioriteit, zoals altijd, zijn onze klanten. We zullen huidige en voormalige klanten wiens informatie betrokken was, op de hoogte stellen, samen met hulpmiddelen om hun informatie te beschermen. We betreuren oprecht dat dit incident heeft plaatsgevonden en blijven toegewijd aan het beschermen van de informatie die aan ons is toevertrouwd. 

Klanten kunnen att.com/DataIncident bezoeken voor meer informatie."