#Wer #ist #betroffen #können #Sie #tun #die #Sicherheit #gewährleisten #Erster #Beitrag
In einer Ankündigung zur Behebung des Datenschutzverstoßes sagte AT&T, dass ein im Dark Web gefundener Datensatz Informationen enthält, darunter einige Sozialversicherungsnummern und Passcodes für etwa 7,6 Millionen Girokontoinhaber und 65,4 Millionen ehemalige Kontoinhaber
AT&T, einer der größten Telekommunikationsanbieter in den Vereinigten Staaten, erlebte kürzlich einen Datenverstoß, der Millionen aktueller und ehemaliger Kunden betraf.
Laut der Ankündigung des Unternehmens vom Samstag gehören die durchgesickerten Daten aus dem Dark Web 73 Millionen aktuellen oder ehemaligen AT&T-Kunden und umfassen Adressen, Sozialversicherungsnummern und Passcodes.
AT&T hat noch keine Beweise dafür gefunden, dass die Daten gestohlen wurden, und hat Cybersicherheitsexperten mit der Untersuchung beauftragt. AT&T sagte, die Ursache der Sicherheitsverletzung sei derzeit unbekannt.
Ob die Daten „von AT&T oder einem seiner Anbieter stammen“, ist noch unbekannt. Nach Angaben des in Dallas ansässigen Unternehmens hat AT&T damit begonnen, Kunden zu benachrichtigen, deren persönliche Daten kompromittiert wurden.
Welche Informationen wurden bei diesem Verstoß kompromittiert?
Obwohl es je nach Kunde und Konto unterschiedlich ist, gab AT&T an, dass zu den bei diesem Verstoß beteiligten Informationen Sozialversicherungsnummern und Passcodes gehörten – bei denen es sich im Gegensatz zu Passwörtern um numerische PINs handelt, die typischerweise vier Ziffern lang sind.
Möglicherweise wurden auch vollständige Namen, E-Mail-Adressen, Postanschriften, Telefonnummern, Geburtsdaten und AT&T-Kontonummern kompromittiert. Die betroffenen Daten stammen aus dem Jahr 2019 oder früher und enthalten offenbar keine Finanzinformationen oder Anrufhistorie, so das Unternehmen.
Woher weiß ich, ob ich betroffen war?
Verbraucher, die von diesem Verstoß betroffen sind, sollten direkt von AT&T eine E-Mail oder einen Brief über den Vorfall erhalten. Die E-Mail-Benachrichtigungen wurden am Samstag verschickt, bestätigte ein AT&T-Sprecher Die Associated Press.
Welche Maßnahmen hat AT&T ergriffen?
Über diese Benachrichtigungen hinaus gab AT&T an, dass die Passcodes der aktuellen Benutzer bereits zurückgesetzt wurden. Das Unternehmen fügte hinzu, dass es gegebenenfalls für Kreditüberwachungsdienste aufkommen würde.
AT&T sagte außerdem, dass es „eine gründliche Untersuchung“ mit internen und externen Cybersicherheitsexperten eingeleitet habe, um die Situation weiter zu untersuchen.
Hat AT&T solche Datenschutzverletzungen schon einmal erlebt?
AT&T hat im Laufe der Jahre mehrere Datenschutzverstöße unterschiedlicher Größe und unterschiedlicher Auswirkungen erlebt.
Während das Unternehmen angibt, dass die Daten zu diesem jüngsten Verstoß vor fast zwei Wochen in einem Hacking-Forum aufgetaucht seien, ähnelt es stark einem ähnlichen Verstoß, der im Jahr 2021 aufgetaucht ist, den AT&T jedoch nie zur Kenntnis genommen hat, sagte der Cybersicherheitsforscher Troy Hunt AP Samstag.
„Wenn sie dies beurteilen und eine falsche Entscheidung treffen, und wir haben jahrelang vergehen müssen, ohne dass sie in der Lage waren, die betroffenen Kunden zu benachrichtigen“, dann ist es wahrscheinlich, dass das Unternehmen bald mit einer Sammelklage konfrontiert wird, sagte Hunt, Gründer einer in Australien ansässigen Website, die Menschen warnt, wenn ihre persönlichen Daten preisgegeben werden.
Ein Sprecher von AT&T lehnte eine weitere Stellungnahme ab, als er am Sonntag zu diesen Ähnlichkeiten befragt wurde.
Wie kann ich mich künftig schützen?
In unserer zunehmend digitalisierten Welt kann es schwierig sein, Datenschutzverletzungen vollständig zu vermeiden, aber Verbraucher können einige Maßnahmen ergreifen, um sich in Zukunft zu schützen.
Zu den Grundlagen gehören die Erstellung schwer zu erratender Passwörter und die Verwendung der Multifaktor-Authentifizierung, wenn möglich. Wenn Sie eine Benachrichtigung über einen Verstoß erhalten, ist es eine gute Idee, Ihr Passwort zu ändern und die Kontoaktivität auf verdächtige Transaktionen zu überwachen. Sie sollten auch die offizielle Website eines Unternehmens besuchen, um zuverlässige Kontaktinformationen zu erhalten – da Betrüger manchmal versuchen, Nachrichten wie Datenschutzverletzungen auszunutzen, um Ihr Vertrauen durch ähnliche Phishing-E-Mails oder Telefonanrufe zu gewinnen.
Darüber hinaus stellt die Federal Trade Commission fest, dass landesweite Kreditauskunfteien – wie Equifax, Experian und TransUnion – kostenlose Kreditsperren und Betrugswarnungen anbieten, die Verbraucher einrichten können, um sich vor Identitätsdiebstahl und anderen böswilligen Aktivitäten zu schützen.
Mit Eingaben von AP
