In einer Pressemitteilung erklärte der Netzbetreiber, dass „vor etwa zwei Wochen Benutzerdaten ins Darknet gelangt seien“, darunter eine Vielzahl persönlicher Informationen, darunter Namen, Privatadressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern.
„ Wir können derzeit nicht feststellen, ob die Quelle des Lecks im System von AT&T oder bei den Zulieferern lag“, erklärte das Telekommunikationsunternehmen. „ Das Unternehmen fand keine Hinweise auf einen unbefugten Zugriff auf interne Systeme, der zur Offenlegung von Datendateien geführt hätte.“
AT&T hat die Quelle des Lecks der persönlichen Daten von über 70 Millionen Kundenkonten noch nicht ermittelt.
Die Daten stammen aus dem Jahr 2019 oder früher. Laut AT&T waren in dem Leck weder Finanzinformationen noch Anrufverläufe der Kunden enthalten. Konkret sind 7,6 Millionen Girokonten und 65,7 Millionen Altkonten betroffen.
Der Netzbetreiber teilte mit, er habe betroffene Kunden kontaktiert und ihnen Anweisungen zum Zurücksetzen ihrer Passwörter gegeben. Zudem forderte er die Benutzer auf, auf verdächtige Kontoänderungen oder Kreditauskünfte zu achten.
Die ersten Nachrichten über das Leck wurden am 17. März von einem Twitter-Konto namens vx-underground gepostet.
AT&T behauptete damals: „ Es gab keine Hinweise darauf, dass das System kompromittiert war.“ Die Datendatei im Forum scheint nicht von dieser Firma zu stammen.“
Im Februar kam es bei AT&T zu einem stundenlangen Ausfall des Mobilfunkdienstes. Die Ursache sei ein Systemausfall und kein Cyberangriff gewesen, erklärte der Netzbetreiber. CEO John Stankey entschuldigte sich später bei den Kunden für den Vorfall und „entschädigte“ jeden Account mit 5 US-Dollar.
Größere Netzwerkausfälle wie bei AT&T kommen in den USA nicht häufig vor. Im Jahr 2021 musste T-Mobile rund 19,5 Millionen Dollar zahlen, um eine Untersuchung der US-amerikanischen Federal Communications Commission (FCC) aufgrund einer Dienstunterbrechung von 12 Stunden und 13 Minuten im Juni 2020 beizulegen.
Dies führte zu einer Überlastung der 2G-, 3G- und 4G-Netze von T-Mobile und hatte zur Folge, dass mehr als 23.000 Notrufe durchgestellt wurden. Darüber hinaus muss der Netzbetreiber einen Compliance-Plan mit neuen Verpflichtungen zur Verbesserung der 911-Benachrichtigungen implementieren und innerhalb von zwei Stunden nach der ersten Benachrichtigung Statusaktualisierungen bereitstellen.
[Anzeige_2]
Quelle
Kommentar (0)