AT&T memberi tahu sekitar 9 juta pelanggan bahwa beberapa informasi mereka terungkap setelah vendor pemasaran diretas pada bulan Januari.
“Informasi Jaringan Kepemilikan Pelanggan dari beberapa akun nirkabel terungkap, seperti jumlah saluran pada akun atau paket tarif nirkabel,” AT&T memberi tahu BleepingComputer.
“Informasi tersebut tidak mengandung informasi kartu kredit, Nomor Jaminan Sosial, kata sandi akun, atau informasi pribadi sensitif lainnya. Kami memberi tahu pelanggan yang terpengaruh.
Sementara pemberitahuan pelanggaran data tidak membagikan jumlah pelanggan yang terkena dampak, AT&T memberi tahu BleepingComputer bahwa “sekitar 9 juta akun nirkabel telah mengakses Informasi Jaringan Kepemilikan Pelanggan mereka.”
Perusahaan mengatakan kumpulan data yang terbuka berusia beberapa tahun dan sebagian besar terkait dengan kelayakan peningkatan perangkat. Ia menambahkan bahwa tidak ada sistemnya yang disusupi dalam insiden keamanan vendor.
Data CPNI yang terekspos mencakup informasi yang terkait dengan layanannya, seperti jumlah saluran yang ditautkan ke akun pelanggan atau paket nirkabel tempat mereka berlangganan, menurut AT&T.
Namun, Kebijakan privasi AT&T mengatakan bahwa meskipun CPNI tidak menyertakan nomor telepon, nama, dan alamat pengguna, CPNI berisi “detail tentang siapa yang Anda hubungi”.
Penegakan hukum diberitahu tentang pelanggaran tersebut
“Kami telah memberi tahu penegak hukum federal tentang akses tidak sah CPNI Anda sebagaimana diwajibkan oleh Komisi Komunikasi Federal,” AT&T kata dalam surat pemberitahuan pelanggaran CPNI, pertama kali ditemukan oleh DataBreaches.net Dan terkirim dari att@message.att-mail.com.
“Laporan kami kepada penegak hukum tidak berisi informasi spesifik tentang akun Anda, hanya akses tidak sah yang terjadi.”
Pelanggan disarankan untuk menonaktifkan berbagi data CPNI di akun mereka dengan membuat Permohonan Pembatasan CPNI untuk mengurangi risiko paparan di masa mendatang jika AT&T menggunakannya untuk tujuan pemasaran vendor pihak ketiga.
Juru bicara AT&T belum membalas email yang meminta info lebih lanjut tentang informasi spesifik apa yang terungkap dalam insiden tersebut dan vendor apa yang dilanggar agar data ini terungkap.
Pada Agustus 2021, AT&T membantah pelanggaran data setelah aktor ancaman terkenal menjual database yang berisi apa yang dia klaim sebagai informasi pribadi dari 70 juta pelanggan AT&T.
