In uno scenario da incubo per la privacy, oltre 51 milioni di clienti di AT&T hanno subito un’ampia violazione dei dati, con le loro informazioni personali rese pubbliche.
Per un immane numero di utenti, è stato un brutto risveglio la scorsa settimana, quando AT&T ha iniziato a informare oltre 51 milioni di persone che le loro informazioni personali erano state condivise pubblicamente il mese passato. I dati divulgati sul dark web il 17 marzo, tra cui numeri di previdenza sociale, indirizzi email e di residenza, numeri di telefono, date di nascita e informazioni di accesso all’account di AT&T, risalivano al giugno 2019 o anche prima.
AT&T ha scoperto questa violazione solo il 26 marzo, secondo quanto riferito in una lettera campione allegata al deposito presso l’Ufficio del Procuratore Generale del Maine. Gli utenti interessati dai furti di dati provengono da un mix di 7,6 milioni di clienti attuali e 65,4 milioni di ex titolari di account. Tuttavia, solo 51.226.382 persone sono state ufficialmente segnalate come interessate nel documento presentato nel Maine. La discrepanza tra questi dati non è stata ancora chiarita dall’azienda.
Per arginare gli effetti negativi di tale situazione, AT&T ha azzerato i codici di accesso a 4 cifre degli utenti, utilizzati come ulteriore livello di sicurezza per l’accesso ai loro account. Sebbene fossero conservati in un formato criptato, un ricercatore di sicurezza ha dichiarato che la crittografia era facilmente decifrabile.
Nel 2021, un dataset che dichiarava di contenere oltre 70 milioni di righe di dati dei clienti AT&T era stato messo in vendita. AT&T negò che si trattasse di dati dell’azienda, ma solo un piccolo campione di questi dati è stato rilasciato al pubblico a quel tempo. Ciò che è stato apparentemente rilasciato online a metà marzo sembra essere l’intero set di dati.
Questo evento mette in luce la costante e diffusa minaccia alla privacy dei dati che è sempre più presente nel nostro mondo iperconnesso. Le aziende devono quindi investire seriamente nella cyber security e nella protezione dei dati dei loro clienti, adottando misure preventive e monitoraggio continuo per prevenire e rilevare tempestivamente eventuali violazioni.