AT&T biedt excuses en een gratis jaar aan kredietbewakingsdiensten aan klanten die mogelijk zijn getroffen door een inbreuk op de beveiliging. In tegenstelling tot recente inbreuken bij retailers zoals Target en Home Depot, werden AT & T's gedaan door een insider die illegaal toegang had gehad tot persoonlijke informatie van abonnees, inclusief sofi-nummers en rijbewijsinformatie. De inbreuk is van invloed op een niet-gespecificeerd aantal AT & T-accounts en zou in augustus 2014 plaatsvinden.
In een brief aan de procureur-generaal van Vermont schreef AT&T directeur van financiële factureringsactiviteiten Michael Chiarmonte:
We hebben onlangs vastgesteld dat een van onze medewerkers onze strikte privacy- en beveiligingsrichtlijnen heeft geschonden door in augustus 2014 zonder toestemming toegang te krijgen tot uw account en daarbij uw accountgegevens, inclusief uw sofinummer en bestuurdersgegevens, had kunnen bekijken en mogelijk heeft verkregen licentienummer. Bovendien zou de werknemer, terwijl hij toegang had tot uw account, uw Customer Proprietary Network Information (CPNI) kunnen bekijken zonder de juiste autorisatie.
De vervoerder zei dat het contact maakt met klanten die mogelijk door de inbreuk zijn getroffen. AT&T wijst er snel op dat het samenwerkt met wetshandhavingsfunctionarissen en dat de verantwoordelijke werknemer geen deel meer uitmaakt van de AT&T-organisatie.
In een notitie aan Re / Code zei woordvoerder Mark Siegel dat de schending slechts 'een beperkt aantal klanten' trof, hoewel hij niet specificeerde hoeveel er waren getroffen.
AT&T zei dat ongeautoriseerde afschrijvingen worden teruggedraaid en dat klanten hun wachtwoord op accounts moeten wijzigen.
Heb je bericht ontvangen van AT&T?
Bron: Threat Post, Re / Code
