Hackers hebben bel- en sms-gegevens gestolen van “bijna alle” 109 miljoen AT&T Wireless-klanten, zo maakte het telecommunicatiebedrijf vrijdag bekend.
Volgens het bedrijf is er één verdachte gearresteerd nadat de gegevens – van mei tot oktober 2022 – in april van dit jaar illegaal werden gedownload en gekopieerd naar een platform van derden.
De gestolen gegevens bevatten niet de inhoud van gesprekken of sms’jes, maar wel de gebelde nummers en het aantal en de duur van de interacties, aldus het bedrijf.
Volgens het ministerie van Justitie was de late bekendmaking van de hack gerechtvaardigd vanwege de nationale veiligheid.
“We betreuren het oprecht dat dit incident heeft plaatsgevonden en blijven ons inzetten om de informatie die aan ons is toevertrouwd te beschermen”, aldus AT&T in een verklaring.
Het bedrijf zei in zijn indienen aan de Securities and Exchange Commission dat het zijn systemen had beveiligd tegen verdere, soortgelijke hacks en dat het niet geloofde dat de gestolen informatie publiekelijk beschikbaar was.
Het bedrijf zei dat het voor het eerst van de inbreuk hoorde vijf dagen nadat hackers begonnen met het stelen van gegevens op 14 april. Ze bleven dit doen tot 25 april, aldus het bedrijf.
Deskundigen waarschuwen dat de informatie gebruikt kan worden om werkplekken, geschatte woonlocaties en potentiële collega’s en vrienden te identificeren.
De inbreuk vond plaats enkele maanden nadat AT&T bekendmaakte dat gegevens uit 2019 van 73 miljoen voormalige en huidige klanten door fraudeurs waren gestolen en op het ‘dark web’ waren geplaatst.
AT&T zei dat het getroffen klanten zou waarschuwen. Gebruikers konden ook inloggen op hun account om te zien of hun gegevens waren aangetast en een rapport opvragen dat een “gebruiksvriendelijkere” versie zou bieden met informatie over wat er was aangetast.
Gebruikers werden gewaarschuwd voorzichtig te zijn met e-mail- of sms-berichten waarin om persoonlijke informatie wordt gevraagd.
