AT&T tilbyder en undskyldning og et gratis års værdi af kreditovervågningstjenester til kunder, der kan være blevet påvirket af et sikkerhedsbrud. I modsætning til nylige overtrædelser hos detailhandlere som Target og Home Depot blev AT & T foretaget af en insider, der ulovligt havde fået adgang til personlige oplysninger fra abonnenter, herunder personnummer og kørekortinformation. Overtrædelsen påvirker et uspecificeret antal AT&T-konti og antages at ske i august 2014.
I et brev til Vermont's Attorney General skrev AT&T direktør for finansieringsafviklingsoperationer Michael Chiarmonte:
Vi konstaterede for nylig, at en af vores ansatte krænkede vores strenge retningslinjer for privatliv og sikkerhed ved at få adgang til din konto uden tilladelse i august 2014, og mens vi gjorde det, ville han have været i stand til at se og muligvis have fået dine kontooplysninger, herunder dit socialsikkerhedsnummer og chaufførens Licens nummer. Ved hjælp af adgang til din konto ville medarbejderen desuden have været i stand til at se dine kunde-proprietære netværksoplysninger (CPNI) uden korrekt tilladelse.
Luftfartsselskabet sagde, at det når ud til kunder, der kan være blevet påvirket af overtrædelsen. AT&T er hurtig med at påpege, at det arbejder med de retshåndhævende myndigheder, og at den ansvarlige medarbejder ikke længere er en del af AT&T-organisationen.
I en note til Re / Code sagde talsmand Mark Siegel, at overtrædelsen kun berørte "et begrænset antal kunder", skønt han ikke specificerede, hvor mange der blev påvirket.
AT&T sagde, at uautoriserede gebyrer vil blive vendt, og at kunderne skulle ændre deres adgangskoder på konti.
Har du modtaget besked fra AT&T?
Kilde: Threat Post, Re / Code
