Il società statunitense di telecomunicazioni rende noto che l’ingente materiale esfiltrato e diffuso nel dark web comprende indirizzi, numeri di previdenza sociale, credenziali di accesso.
Nessun richiamo a Maab, il data breach più esteso di sempre. Parliamo però di un ingente furto di dati nei confronti del colosso americano della telefonia AT&T. Numeri alla mano, sono stati sottratti 73 milioni di dati di suoi clienti (7,6 milioni) o ex clienti (65,4 milioni). Stando alle prime stime, il materiale esfiltrato risalirebbe al 2019 o a un periodo antecedente.
Ad ogni modo, l’apprensione è già particolarmente alta, considerando che parte del materiale trafugato, come riporta la Bbc, sarebbe già finito sul dark web. Un impatto dalla portata considerevole, anche perché la rete wireless 5G di AT&T copre circa 290 milioni di persone negli Stati Uniti (e la compagnia è tra maggiori fornitori di servizi mobili e Internet del paese).
Tipologie di dati rubati
La violazione dei dati – ancora non chiarita per quanto riguarda tempistiche e modalità – di ex e attuali clienti di AT&T riguarda nomi completi, date di nascita, indirizzi email, numeri di previdenza sociale, credenziali di accesso ma anche informazioni personali come il social security number, un codice di nove numeri utilizzato per l’identificazione fiscale (viene assegnato ai cittadini statunitensi, residenti permanenti e lavoratori temporanei).
Nel frattempo, la società statunitense di base a Dallas ha coinvolto un team di esperti di cybersecurity per indagare sulla vicenda; parallelamente, in una nota rivolta ai propri clienti, AT&T spiega che sono stati reimpostati tutti i codici di accesso dei clienti attuali interessati. E ancora, ha spiegato la società fondata nel 1983, “comunicheremo agli attuali ed ex titolari di conti quali sono stati i dati personali compromessi”.
Data breach a T-Mobile
Il settore delle telecomunicazioni è, senza dubbio, tra quelli maggiormente presi di mira dai cyberattacchi. Dagli Stati Uniti all’Europa, dove poco più di un anno fa, scrive Forbes, la multinazionale di telefonia mobile tedesca T-Mobile, è stata colpita da un attacco informatico che che ha compresso i dati di circa 37 milioni di account.
Nel caso della società con sede centrale a Bonn, le informazioni sottratte hanno riguardato nomi, numeri di telefono, date di nascita, email e indirizzi di fatturazione dei clienti, congiuntamente al numero di account e al piano sottoscritto. E ancora, restando a T-Mobile, nel 2021 – spiega il New York Times – sono stati trafugati i dati di 7,8 milioni di utenti con abbonamenti telefonici prepagati e di circa 850mila clienti con abbonamenti ricaricabili (insieme ai dati di 40 milioni tra ex clienti e potenziali clienti).