Perusahaan telekomunikasi raksasa AT&T mengumumkan pada hari Sabtu bahwa mereka telah mereset passcode dari 7,6 juta pelanggan setelah menemukan bahwa data pelanggan yang dikompromi “dilepas di dark web.” Tim internal kami bekerja dengan para ahli keamanan cyber eksternal untuk menganalisis situasi ini,” kata AT&T. “Sejauh yang kami ketahui, data yang dikompromi tampaknya berasal dari tahun 2019 atau sebelumnya dan tidak mengandung informasi keuangan pribadi atau riwayat panggilan.”
Perusahaan mengatakan bahwa “informasi bervariasi menurut pelanggan dan akun,” tetapi kemungkinan mencakup nama lengkap seseorang, alamat email, alamat surat, nomor telepon, Nomor Jaminan Sosial, tanggal lahir, nomor akun dan passcode AT&T. Selain 7,6 juta pelanggan itu, 65,4 juta mantan pemegang akun juga terkena dampak. Perusahaan mengatakan bahwa mereka akan “menghubungi individu dengan informasi pribadi sensitif yang terpengaruh secara terpisah dan menawarkan layanan pemantauan identitas dan kredit gratis.”
AT&T mengatakan bahwa mereka telah mereset passcode untuk yang terkena dampak dan mengarahkan pelanggan ke situs dengan detail tentang cara mereset mereka. Mereka juga mengatakan bahwa mereka akan memulai “investigasi yang kuat didukung oleh para ahli keamanan cyber internal dan eksternal.” Seorang perwakilan perusahaan tidak menjawab pertanyaan khusus tentang bagaimana pelanggaran itu terjadi atau mengapa hal itu tidak terdeteksi begitu lama.
TechCrunch, yang pertama kali melaporkan tentang reset passcode, mengatakan kepada AT&T pada hari Senin bahwa “data yang bocor itu berisi passcode terenkripsi yang bisa digunakan untuk mengakses akun pelanggan AT&T.” TechCrunch mengatakan bahwa mereka menunda penerbitan artikel mereka sampai perusahaan “bisa mulai mereset passcode akun pelanggan.”
Dalam laporannya, TechCrunch mengatakan bahwa “ini adalah pertama kalinya AT&T mengakui bahwa data yang bocor itu milik pelanggannya, sekitar tiga tahun setelah seorang hacker mengklaim mencuri 73 juta rekaman pelanggan AT&T.” Sebelumnya, AT&T telah membantah adanya pelanggaran pada sistem mereka tetapi cara data itu bocor tidak jelas, dilaporkan oleh TechCrunch. AT&T mengatakan bahwa mereka tidak tahu apakah data yang bocor “berasal dari AT&T atau salah satu vendor kami” dan bahwa mereka “tidak memiliki bukti akses tanpa izin ke sistem mereka yang mengakibatkan pencurian dataset tersebut.”
Insiden ini terjadi setelah pelanggan AT&T mengalami gangguan luas bulan lalu yang sementara memutus koneksi pengguna di seluruh Amerika Serikat selama beberapa jam. Gangguan pada 22 Februari itu mempengaruhi pelanggan di kota-kota seperti Atlanta, Los Angeles, dan New York. Pada puncaknya, ada sekitar 70.000 laporan layanan terganggu untuk operator nirkabel, menurut Downdetector.com, yang melacak laporan pengguna tentang gangguan telekomunikasi dan internet. Beberapa hari kemudian, AT&T menawarkan kredit $5 kepada pelanggan yang terkena dampak oleh gangguan sebagai upaya untuk “memperbaikinya.”