AT&T lassen Sie Betrüger stehlen persönliche Daten von mindestens 280.000 Kunden

Fast 280.000 AT&T Kunden hatten ihre persönlichen Daten von Betrügern, einschließlich die letzten vier Ziffern der Sozialversicherungsnummern und andere identifizierende Informationen gestohlen. Die große Verletzung passiert, wenn mindestens drei AT&T Mitarbeiter in Mexiko lebende Callcenter Kundendaten an Betrüger verkauft.

Die Verletzung ging ab November 2013 bis April 2014, dauerhafte 168 Tage. Das ist eine absurd lange Zeit für AT&T nicht zu einen Betrug dieser Größenordnung zu bemerken. Die Federal Communications Commission macht jetzt das Telekommunikations-Unternehmen für seine Sicherheit, steil in Höhe von $ 25 Millionen zahlen. AT&T hat auch zu erneuern ihre Sicherheitsrichtlinien (ya denken?) und einen Compliance Manager zu mieten.

Die Betrüger wollte offenbar Kundendaten, damit sie AT&T Geräte entsperren könnte. AT&T freischalten"ein Gerät" damit es mit anderen Fluggesellschaften verwendet werden kann, solange ein Kunde eine Entriegelung online anfordert. Aber um die Anfrage zu machen, brauchen Sie bestimmte Kundendaten, wie die letzten vier Ziffern Ihrer Sozialversicherungsnummer.

Gesperrte Telefone sind nutzlos in einem anderen Netzwerk, so dass die Diebe so viele Daten wie möglich, um die gestohlenen Handys lohnt machen wollte. AT&T bietet bis zu fünf entsperrende Anfragen pro Kunde, also die Verletzung Diebe fünf Möglichkeiten gab, um gestohlene Handys für jeden gestohlenen Kundenprofil zu entsperren.

AT&T landete das mexikanische Callcenter Herunterfahren, aber das ist eine ziemlich glanzlos Antwort auf das Problem. Und es hat nicht funktioniert – im März 2015 AT&T räumte ein, dass es ähnliche Fälle in den Philippinen und in Kolumbien untersuchte und hat zusätzliche 211.000 Konten verletzt ausgezählt.

Update, 4/9, 9:00 Uhr ET: "Schutz der Privatsphäre des Kunden ist für uns von entscheidender Bedeutung." Wir halten uns und unsere Lieferanten zu einem hohen Standard. Leider ein paar von unseren Verkäufern entsprach nicht dem Standard und wir sind Anbieter-Websites gegebenenfalls beenden. Wir haben unsere Politik geändert und unsere Betriebe gestärkt. Und wir haben, oder, Annäherung an betroffene Kunden zusätzliche Informationen bereitstellen", sagte ein Sprecher der AT&T Gizmodo in einer Erklärung. [FCC über tägliche Dot]

Bild via Shutterstock / Getty

Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C