image

AT&T bevestigt dat het toch privédata van 73 miljoen klanten heeft gelekt

zondag 31 maart 2024, 08:42 door Redactie, 8 reacties

De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit meerdere keren door het bedrijf ontkend. De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.

In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was. "Gebaseerd op ons onderzoek vandaag lijkt de informatie die in een internet chatroom verscheen niet van onze systemen afkomstig te zijn", aldus de provider in een verklaring.

Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het bedrijf zegt nog onderzoek te doen wat de bron van de data is. Tevens laat de telecomprovider weten dat het geen aanwijzingen heeft dat de gegevens via ongeautoriseerde toegang tot de systemen zijn verkregen. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.

Reacties (8)
31-03-2024, 09:45 door Anoniem
ook al werd dit meerdere keren door het bedrijf ontkend.

Hopelijk dat daar in Amerika eens iemand de bak in voor draait.
31-03-2024, 12:31 door Anoniem
Door Anoniem:
ook al werd dit meerdere keren door het bedrijf ontkend.

Hopelijk dat daar in Amerika eens iemand de bak in voor draait.
Let op hoe het geformuleerd werd: "gebaseerd op ons onderzoek ... lijkt ...". Daar staat niet keihard dat het niet zo is, maar dat ze niet hebben kunnen vaststellen dat het wel zo is. Dat is niet hard genoeg om iemand de bak voor in te laten draaien.

Mocht bijvoorbeeld naar buiten komen dat ze het wel degelijk wisten en daarover gelogen hebben dan kan dat een basis voor een hardere aanpak zijn, maar vermoedelijk zal dan eerder het bedrijf worden aangepakt dan individuele mensen binnen het bedrijf.
31-03-2024, 14:57 door Anoniem
Door Anoniem:
ook al werd dit meerdere keren door het bedrijf ontkend.

Hopelijk dat daar in Amerika eens iemand de bak in voor draait.

Wanneer lekken de mails, chats of geluidsopnamen uit waarin de directie hierover spreekt met elkaar hoe ze dit het beste kunnen ontkennen?
(Denkt aan het "onvindbare" bonnetje van Teeven)
31-03-2024, 17:59 door Anoniem
Als het in de eerste plaats niet verzameld en bewaart zou worden zou het ook niet zo snel lekken, helaas dringen bedrijven teveel en te vaak accounts en abonnementen op en anonieme accounts worden steeds minder vaak geaccepteert.
01-04-2024, 08:08 door karma4
Ja de telefoongids is gelekt, zometeen gaan we zeggen dat een dns-naam een persoonsgegeven is welke niet openbaar mag zijn omdat anders een ip-nummer zichtbaar kan worden.
01-04-2024, 09:52 door Anoniem
Door karma4: Ja de telefoongids is gelekt, zometeen gaan we zeggen dat een dns-naam een persoonsgegeven is welke niet openbaar mag zijn omdat anders een ip-nummer zichtbaar kan worden.

De vergelijkking is weer eens als een tang op een varken.

Een dns naam is niet herleidbaar tot een persoon. Idem voor een IP-adres.
Hoe graag je dat misschien ook wilt.


Misschien heb je het gemist in het artikel, maar:

De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.

1. Wie heeft er nog een telefoongids.
2. Staan daarin zowel de geboortedatum en het sofinummer bij iemands naam en adres? Niet dat ik me kan herinneren.

Genoeg informatie voor identiteitsfraude.
Maar dat vindt jij blijkbaar een acceptabel risico.
Als privacy maar bestreden of belachelijk gemaakt kan worden.
01-04-2024, 10:34 door Anoniem
Let maar op, als iemand hiervoor vervolgd zou kunnen worden,
verdwijnt nog eerder het bedrijf of gaat dit over in andere handen.

Wie regeert, die bepaalt en u als individuele data leverancier hebt het nakijken,
feitelijk altijd in de geschiedenis al gehad.,
02-04-2024, 08:07 door Anoniem
Wanneer gaat men eens iets doen voor de veiligheid van de eindgebruiker of is het alles afbreken en ten gronde laten gaan ten behoeve van de BBB (Build back better)?

luntrus
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.