AT&T telah mengakui bahwa kebocoran data yang beredar online berisi informasi dari lebih dari 7,6 juta pelanggan aktif dan 65 juta mantan pelanggan. Perusahaan telah mereset kode sandi keamanan pelanggan aktif yang terpengaruh, dan menyatakan bahwa informasi yang bocor “mungkin mencakup nama lengkap, alamat email, alamat surat, nomor telepon, nomor jaminan sosial, tanggal lahir, nomor akun AT&T, dan kode sandi.”
AT&T sedang menghubungi pelanggan yang terpengaruh melalui “email atau surat” untuk memberitahu mereka mengenai data apa yang disertakan dan tindakan yang diambil perusahaan untuk merespons situasi ini.
Pengakuan perusahaan bahwa data yang bocor adalah nyata – laporan pertama tentang kebocoran ini muncul pada tahun 2021 – hanya terjadi setelah TechCrunch memberitahu AT&T tentang kerentanannya terhadap kode sandi terenkripsi pada hari Senin. Kode sandi biasanya merupakan PIN numerik empat digit yang digunakan untuk keamanan akun dalam panggilan telepon dengan dukungan perusahaan atau verifikasi di toko, dan analisis seorang peneliti keamanan menunjukkan bahwa mudah untuk “mendekripsi” kode sandi tersebut.
FAQ ini mengatakan bahwa pelanggan dapat mengatur peringatan penipuan gratis dari biro kredit Equifax, Experian, dan TransUnion. Menurut AT&T, kumpulan data tersebut “terlihat berasal dari tahun 2019 atau sebelumnya dan tidak mengandung informasi keuangan pribadi atau riwayat panggilan.” Perusahaan mengatakan sedang bekerja sama dengan “pakar keamanan cyber eksternal untuk menganalisis situasi ini,” dan hingga saat ini belum ada “bukti akses yang diotorisasi” ke sistemnya.