Uit onderzoek is gebleken dat persoonlijke gegevens van zo’n 73 miljoen klanten van AT&T op het dark web zijn beland. Hoe de gegevens daar terecht zijn gekomen, is vooralsnog een raadsel. AT&T is een uitgebreid onderzoek gestart waarbij ze wordt geassisteerd door externe cybersecurityexperts. Dat meldt het Amerikaanse telecombedrijf in een persbericht.
Volgens AT&T gaat het om 7,6 miljoen mensen die momenteel klant zijn bij het bedrijf en 65,4 miljoen voormalige klanten. Van hen zijn onder meer namen, geboortedata, adresgegevens, e-mailadressen, telefoonnummers en burgerservicenummers op het dark web beland. De telecomprovider denkt dat het om een dataset uit 2019 of eerder gaat, maar dat maakt onderdeel uit van het onderzoek.
AT&T zegt dat er geen bewijs is dat onbevoegden ongeautoriseerde toegang hadden tot het interne bedrijfsnetwerk. Hoe de daders dan wel de database aan privégegevens hebben kunnen bemachtigen, is vooralsnog onbekend. Mogelijk zijn de data afkomstig van een van de leveranciers waar AT&T zaken mee doet.
Samen met externe beveiligingsdeskundigen is het bedrijf een onderzoek gestart naar de toedracht. Naar eigen zeggen heeft het incident ‘geen materiële impact’ gehad op de bedrijfsvoering. Het telecombedrijf adviseert klanten om hun wachtwoord te resetten. Klanten die hetzelfde wachtwoord ook op andere plekken online gebruiken, doen er helemaal verstandig aan om deze te wijzigen.
Het datalek kwam twee weken geleden al aan het licht. TechCrunch schrijft dat AT&T een week geleden al de eerste klanten op de hoogte bracht van het voorval. De techsite wist daarvan, maar wachtte bewust met het publiceren van het artikel zodat klanten en het telecombedrijf voldoende tijd hadden om maatregelen te nemen.
Voor het begin van het datalek moeten we een paar jaar terug in de tijd. In 2019 beweerde een hacker dat hij gegevens van 73 miljoen klanten van het telecombedrijf had gestolen. AT&T ontkende toen dat de interne systemen waren gekraakt.
Twee jaar na de datadiefstal publiceerde de hacker die de aanval opeiste een deel van de buitgemaakte gegevens online. Ook toen ontkende AT&T dat er gegevens waren gestolen. Nu zijn voor het eerst alle gestolen gegevens openbaar gemaakt.
De Australische beveiligingsexpert Troy Hunt heeft de openbaar gemaakte data toegevoegd aan Have I Been Pwned.
Met meer dan 290 miljoen klanten is AT&T het grootste telecombedrijf in de Verenigde Staten.