AT&T ne dira pas comment les données de ses clients ont été diffusées en ligne

AT&T rimane in silenzio sulla distribuzione online delle informazioni dei suoi clienti

In una serie di eventi che segnano il settore della sicurezza informatica da diversi anni, continua ad svilupparsi il caso riguardante il potenziale furto massiccio di dati dei clienti presso AT&T, il colosso americano delle telecomunicazioni. Questa settimana è stato annunciato che un insieme completo di dati, inizialmente trapelati tre anni fa da un hacker, è stato pubblicato online, esponendo le informazioni personali di circa 73 milioni di clienti.

La divulgazione di questi dati, inclusi nomi, indirizzi di casa, numeri di telefono, numeri di previdenza sociale e date di nascita, è stata autenticata a seguito di una nuova analisi. Diversi clienti AT&T hanno confermato l’accuratezza dei loro dati personali trapelati, aggiungendo un livello di realismo alla situazione. Tuttavia, il modo in cui questi dati sono trapelati rimane un mistero irrisolto per AT&T.

Incombe l’ombra di un dubbio sull’origine esatta dei dati. Ad agosto 2021, l’hacker in questione aveva condiviso solo un frammento dei dati, rendendo difficile la verifica autentica. AT&T ha poi comunicato che le informazioni divulgate « non sembrano provenire dai nostri sistemi », evitando ogni speculazione sulla loro origine o attendibilità.

Il caso ha preso una nuova svolta quando Troy Hunt, ricercatore di sicurezza e creatore del sito Have I Been Pwned, specializzato nella segnalazione di violazioni dei dati, ha messo le mani sul set di dati completo. Dopo un’indagine e interrogando direttamente i clienti AT&T, Hunt ha confermato la realtà dei dati trapelati. È stato rivelato che questo corpus di dati contiene 49 milioni di indirizzi e-mail univoci e 44 milioni di numeri di previdenza sociale.

Di fronte a queste affermazioni, AT&T mantiene la sua posizione, sostenendo tramite il suo portavoce, Stephen Stokes, che « non abbiamo alcuna indicazione che i nostri sistemi siano stati compromessi ». L’azienda sospetta che i dati postati online provengano da una vecchia raccolta, già vista su vari forum e non provengano direttamente dai suoi sistemi.

A lire également  Alibaba vittima di una colossale fuga di dati

L’origine di questa violazione dei dati e il modo in cui le informazioni dei clienti AT&T sono state compromesse rimangono poco chiare. Come sottolinea Hunt, è concepibile che questi dati provengano direttamente da AT&T, tramite elaborazione di terze parti, o da un’entità completamente diversa. Detto questo, la risoluzione di questo caso di violazione dei dati sembra ancora molto lontana, lasciando AT&T senza una risposta chiara su come sono stati esposti i dati dei suoi clienti.

Questa situazione solleva importanti questioni circa la sicurezza delle informazioni dei consumatori e trasparenza aziendale di fronte alle violazioni dei dati. È fondamentale che le aziende non solo possano proteggere efficacemente i dati dei propri clienti, ma anche fornire spiegazioni e assumersi la responsabilità in caso di violazione. La saga dei dati AT&T illustra le sfide che i giganti delle telecomunicazioni e i loro utenti devono affrontare in un mondo sempre più digitalizzato e vulnerabile.