Телекоммуникационный гигант AT&T уведомил около 9 миллионов клиентов о том, что часть их данных была раскрыта из-за взлома стороннего маркетингового поставщика в январе 2023 года.
Представители компании сообщили СМИ, что утекшему набору данных было несколько лет, и он связан с правом на обновление устройств. В компании подчеркнули, что утечка не затронула собственные системы AT&T, так как взлом произошел на стороне неназванного стороннего поставщика.
«Поставщик, услугами которого мы пользуемся в маркетинговых целях, столкнулся с инцидентом безопасности. Была раскрыта сетевая информация, принадлежащая клиентам, например, количество линий, привязанных к счету или данные тарифного плана беспроводной связи. Информация не содержала данные кредитных карт, номера социального страхования, пароли от учетных записей и другую конфиденциальную информацию», — заявили в компании.
Издание Bleeping Computer сообщает, что в уведомлении об утечке не было указано количество пострадавших клиентов, но представители AT&T сообщили изданию, что речь идет «примерно о 9 миллионах учетных записей».
Также для «небольшого процента» клиентов утекла информация о названии тарифного плана, сумме просрочки, сумме ежемесячного платежа, различных ежемесячных платежах и использованных минутах. Подчеркивается, что этим данным было несколько лет.
Сообщается, что в настоящее время уязвимость, которой воспользовались злоумышленники, уже устранена, и правоохранительные органы уже занимаются расследованием случившегося.
