Der Telekommunikationsriese AT&T gab am Samstag bekannt, dass er die Passcodes für 7,6 Millionen Kunden zurückgesetzt hat, nachdem festgestellt wurde, dass kompromittierte Kundendaten „im Dark Web veröffentlicht“ wurden.
„Unsere internen Teams arbeiten mit externen Cybersicherheitsexperten zusammen, um die Situation zu analysieren.“ AT&T sagte. „Nach unserem Kenntnisstand scheint der Datenverstoß auf das Jahr 2019 oder früher zurückzugehen und enthält keine persönlichen Finanzinformationen oder Anruflisten.“
„Die Informationen variieren je nach Kunde und Konto“, sagte das Unternehmen, enthielten jedoch möglicherweise den vollständigen Namen, die E-Mail-Adresse, die Postanschrift, die Telefonnummer, die Sozialversicherungsnummer, das Geburtsdatum, die AT&T-Kontonummer und den Passcode einer Person.
Neben diesen 7,6 Millionen Kunden waren auch 65,4 Millionen bisherige Kontoinhaber betroffen.
Das Unternehmen sagte, es werde „Personen mit gefährdeten sensiblen persönlichen Daten separat kontaktieren und kostenlose Identitätsdiebstahl- und Kreditüberwachungsdienste anbieten“.
AT&T sagte, es habe die Passwörter für die Betroffenen zurückgesetzt und Kunden auf eine Website mit Einzelheiten zum Zurücksetzen verwiesen.
Techcrunch, Was erstmals beim Zurücksetzen des Passcodes berichtet wurdeDas Unternehmen teilte AT&T am Montag mit, dass „die durchgesickerten Daten verschlüsselte Passcodes enthielten, die für den Zugriff auf AT&T-Kundenkonten verwendet werden könnten.“
TechCrunch sagte, es habe die Veröffentlichung seines Artikels verzögert, damit das Unternehmen „mit dem Zurücksetzen der Passwörter für Kundenkonten beginnen“ könne.
„Dies ist das erste Mal, dass AT&T zugibt, dass die durchgesickerten Daten seinen Kunden gehörten, fast drei Jahre nachdem ein Hacker behauptet hatte, 73 Millionen AT&T-Kundendaten gestohlen zu haben“, sagte TechCrunch in seinem Bericht.
AT&T sagte, es wisse nicht, ob die durchgesickerten Daten „von AT&T oder einem seiner Lieferanten stammten“ und es gebe „keine Hinweise auf einen unbefugten Zugriff auf seine Systeme, der zum Diebstahl des Datensatzes geführt habe“.