AT&T oferuje przeprosiny i darmowe usługi monitorowania kredytu klientom, którzy mogli zostać dotknięci naruszeniem bezpieczeństwa. W przeciwieństwie do niedawnych naruszeń w sklepach detalicznych, takich jak Target i Home Depot, AT & T zostały wykonane przez osoby z zewnątrz, które nielegalnie uzyskały dostęp do danych osobowych od subskrybentów, w tym numerów ubezpieczenia społecznego i informacji o prawie jazdy. Naruszenie dotyczy nieokreślonej liczby kont AT&T i prawdopodobnie miało miejsce w sierpniu 2014 r.
W liście do prokuratora generalnego Vermont, dyrektor AT&T ds. Operacji fakturowania finansów Michael Chiarmonte napisał:
Niedawno ustaliliśmy, że jeden z naszych pracowników naruszył nasze ścisłe wytyczne dotyczące prywatności i bezpieczeństwa, uzyskując dostęp do konta bez autoryzacji w sierpniu 2014 r., A jednocześnie robiąc to, byłby w stanie wyświetlić i uzyskać informacje o koncie, w tym numer ubezpieczenia społecznego i numer kierowcy numer licencji. Ponadto podczas uzyskiwania dostępu do konta pracownik byłby w stanie wyświetlić informacje o sieci zastrzeżonej przez klienta (CPNI) bez odpowiedniej autoryzacji.
Przewoźnik powiedział, że dociera do klientów, których naruszenie mogło dotyczyć. AT&T szybko zwraca uwagę, że współpracuje z organami ścigania i że odpowiedzialny pracownik nie jest już częścią organizacji AT&T.
W notatce do Re / Code rzecznik Mark Siegel powiedział, że naruszenie dotyczyło tylko „ograniczonej liczby klientów”, choć nie określił, ilu klientów zostało dotkniętych.
AT&T powiedział, że nieautoryzowane obciążenia zostaną cofnięte, a klienci powinni zmienić swoje hasła do kont.
Czy otrzymałeś powiadomienie od AT&T?
Źródło: Threat Post, Re / Code
