Jakie informacje wyciekły?
Jak wynika z notatki AT&T dla klientów, dane, które wyciekły mogą obejmować takie informacje, jak numery ubezpieczenia społecznego, numery telefonów, adresy e-mail, imiona i nazwiska, daty urodzenia i adresy pocztowe. Firma podała, że zresetowała hasła 7,6 miliona obecnych klientów.
Firma oświadczyła, że prowadzi dochodzenie z pomocą wewnętrznych i zewnętrznych ekspertów ds. cyberbezpieczeństwa i nie ustaliła jeszcze, czy dane pochodzą od AT&T, czy od jednego z jej dostawców. „Obecnie AT&T nie posiada dowodów na to, że nieuprawniony dostęp do jej systemów mógłby skutkować eksfiltracją zbioru danych” – stwierdziła firma w oświadczeniu.
Dane pochodzą prawdopodobnie z 2019 r. lub wcześniej i zawierają informacje od 7,6 miliona obecnych posiadaczy rachunków AT&T i około 65,4 miliona byłych posiadaczy rachunków, twierdzi AT&T. Firma oświadczyła, że powiadamia klientów, których dane wyciekły, i w stosownych przypadkach zapłaci za monitorowanie kredytu.
Naruszeń bezpieczeństwa danych doświadczyło wiele znanych firm, w tym obaj najwięksi rywale AT&T. Verizon na przestrzeni lat otrzymał wiele raportów o wyciekach informacji, a T-Mobile od 2018 r. miał co najmniej osiem incydentów, w tym przypadek z 2021 r., w którym hakerzy ukradli dane milionów klientów. W tym roku włamanie do zewnętrznej firmy mogło ujawnić informacje o kontach posiadaczy kart American Express.
Przyczyny wycieku danych osobowych
Do wycieku danych osobowych może dojść wskutek cyberataków, które mogą przybierać najróżniejsze formy. Najgroźniejszymi są ataki socjotechniczne, w tym phishing, który działa na zasadzie zastraszenia lub manipulacji pracownika w celu przechwycenia poufnych informacji.
Cyberprzestępcy mogą wykorzystać każde słabe ogniwo danego przedsiębiorstwa — wadliwą lub nieprawidłowo skonfigurowaną infrastrukturę firmy, przestarzałe i podatne na ataki aplikacje, niewystarczająco mocne hasła pracowników lub ustawianie tego samego hasła do wszystkich aplikacji firmowych.
Istotną przyczyną jest również brak wiedzy pracowników na temat zagrożeń wynikających z ich działań, które mogą doprowadzić do wycieku danych osobowych.
Co zrobić, gdy wyciekają Twoje dane?
Przypadek AT&T to jeden z wielu na świecie, gdzie doszło do wycieku danych klientów. Jak więc z taką sytuacją sobie poradzić, gdy okazuje się, że incydentem są objęte Twoje dane? Na początek załóż sobie konto w BIK, czyli Biurze Informacji Kredytowej.
Dzięki niemu bardzo szybko można sprawdzić, czy dane, które wyciekły zostały wykorzystane. Bycie w rejestrze pozwala także na zastrzeżenie dokumentów tożsamości oraz weryfikację, czy nie zostały one wykorzystane w kontekście pobierania pożyczki, czy kredytu. BIK oferuje także usługę alertów, która, dzięki której zostaniesz poinformowany, gdy ktoś spróbuje użyć Twoich danych.
W przypadku, gdy istnieje zagrożenie, że wyciekł numer i inne dane dotyczące Twojej karty bankowej lub dowodu osobistego bądź gdy zgubiłeś te dokumenty, właściwym krokiem jest ich zastrzeżenie w banku. Pozwoli to na zabezpieczenie przed ewentualnym nieuprawnionym użyciem. Obecnie na łatwe zastrzeżenie karty bankowej zdalnie pozwala również większość mobilnych aplikacji bankowych.
Jeśli wyciek dotyczył danych takich jak login i hasło, to na początek należy zmienić dane do logowania. Dzięki temu poprzednie udostępnione dane nie będą mogły zostać wykorzystane do w celu zalogowania się na Twoje konto.
Warto korzystać także ze strony „Have I Been Pwned?”, która pozwala na wpisanie adresu e-mail lub numeru telefonu w celu sprawdzenia, czy informacje o tobie występują w znanych wyciekach danych. Inną przydatną funkcją jest włączenie stałego monitoringu — dzięki temu otrzymamy informację o wystąpieniu maila/numeru w wycieku.
