AT&T ha confermato che i dati pubblicati su un forum del dark web appartengono a 73 milioni di utenti. In base alle prime indagini, i dati risalgono al 2019 o agli anni precedenti. L’operatore telefonico statunitensi ha iniziato a contattare tutti gli interessati, chiedendo di resettare i passcode.
AT&T ha negato per quasi tre anni
Quasi tre anni fa, un certo ShinyHunters ha cercato di vendere su RaidForums i dati rubati a partire da 200.000 dollari. All’epoca, AT&T aveva dichiarato che i dati non provenivano dai suoi sistemi. A metà marzo, un certo MajorNelson ha ripubblicato gli stessi dati su un altro forum del dark web.
Ancora una volta, AT&T ha negato che provengono dai suoi sistemi. Dopo due settimane, l’operatore statunitense ha finalmente ammesso di aver subito un data breach, specificando che potrebbero essere stati sottratti ad un venditore. In base all’indagine preliminare, i dati appartengono a circa 7,6 milioni di clienti attuali e circa 65,4 milioni di vecchi clienti per un totale di circa 73 milioni.
Il database contiene nomi, indirizzi postali, date di nascita, numeri di telefono, numeri di sicurezza sociale, indirizzi email, numeri degli account e passcode. Quest’ultimo è un PIN numerico di quattro cifre che viene chiesto per alcune operazioni, ad esempio durante una chiamata all’assistenza clienti, per la gestione dell’account in alcuni negozi o per il login.
AT&T contatterà tutti i 7,6 milioni di utenti attuali, chiedendo di resettare il passcode. L’indagine è ancora in corso, quindi verranno forniti ulteriori dettagli nei prossimi giorni. Per verificare se l’indirizzo email è finito dal database è possibile usare il servizio Have I Been Pwned di Troy Hunt.