Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году.
С тех пор компания многократно отрицала, что украденные данные принадлежали её клиентам, так как, по результатам внутренней проверки, системы AT&T не были скомпрометированы. Однако база данных откуда-то всё же взялась.
Теперь же компания утверждает, что утечка настоящая и датируется 2019 годом. Она затрагивает около 7,6 миллиона действующих и приблизительно 65,4 миллиона бывших клиентов AT&T.
Утекшая информация включает в себя номера социального страхования, имена, электронные адреса, почтовые адреса, номера телефонов, даты рождения, номера аккаунтов и пароли AT&T. Компания не уверена, были ли эти данные получены из систем AT&T или от стороннего поставщика, и всё ещё отказывается строить догадки на этот счёт.
В компании не нашли доказательств несанкционированного доступа к своим системам, который привёл бы к утечке данных. Тем не менее, AT&T активно уведомляет пострадавших и предлагает услуги по мониторингу кредитной истории за свой счёт. Поздновато, учитывая, что впервые эта база данных начала гулять по даркнету ещё в 2021 году.
AT&T является крупнейшим по числу абонентов провайдером беспроводной связи в США. Этот инцидент является не первым случаем утечки данных за последние годы, с которым так или иначе была связана компания, согласно Securitylab.