In una serie di eventi che segnano il settore della sicurezza informatica da diversi anni, continua ad svilupparsi il caso riguardante il potenziale furto massiccio di dati dei clienti presso AT&T, il colosso americano delle telecomunicazioni. Questa settimana è stato annunciato che un insieme completo di dati, inizialmente trapelati tre anni fa da un hacker, è stato pubblicato online, esponendo le informazioni personali di circa 73 milioni di clienti.
La divulgazione di questi dati, inclusi nomi, indirizzi di casa, numeri di telefono, numeri di previdenza sociale e date di nascita, è stata autenticata a seguito di una nuova analisi. Diversi clienti AT&T hanno confermato l’accuratezza dei loro dati personali trapelati, aggiungendo un livello di realismo alla situazione. Tuttavia, il modo in cui questi dati sono trapelati rimane un mistero irrisolto per AT&T.
Incombe l’ombra di un dubbio sull’origine esatta dei dati. Ad agosto 2021, l’hacker in questione aveva condiviso solo un frammento dei dati, rendendo difficile la verifica autentica. AT&T ha poi comunicato che le informazioni divulgate « non sembrano provenire dai nostri sistemi », evitando ogni speculazione sulla loro origine o attendibilità.
Il caso ha preso una nuova svolta quando Troy Hunt, ricercatore di sicurezza e creatore del sito Have I Been Pwned, specializzato nella segnalazione di violazioni dei dati, ha messo le mani sul set di dati completo. Dopo un’indagine e interrogando direttamente i clienti AT&T, Hunt ha confermato la realtà dei dati trapelati. È stato rivelato che questo corpus di dati contiene 49 milioni di indirizzi e-mail univoci e 44 milioni di numeri di previdenza sociale.
Di fronte a queste affermazioni, AT&T mantiene la sua posizione, sostenendo tramite il suo portavoce, Stephen Stokes, che « non abbiamo alcuna indicazione che i nostri sistemi siano stati compromessi ». L’azienda sospetta che i dati postati online provengano da una vecchia raccolta, già vista su vari forum e non provengano direttamente dai suoi sistemi.
L’origine di questa violazione dei dati e il modo in cui le informazioni dei clienti AT&T sono state compromesse rimangono poco chiare. Come sottolinea Hunt, è concepibile che questi dati provengano direttamente da AT&T, tramite elaborazione di terze parti, o da un’entità completamente diversa. Detto questo, la risoluzione di questo caso di violazione dei dati sembra ancora molto lontana, lasciando AT&T senza una risposta chiara su come sono stati esposti i dati dei suoi clienti.
Questa situazione solleva importanti questioni circa la sicurezza delle informazioni dei consumatori e trasparenza aziendale di fronte alle violazioni dei dati. È fondamentale che le aziende non solo possano proteggere efficacemente i dati dei propri clienti, ma anche fornire spiegazioni e assumersi la responsabilità in caso di violazione. La saga dei dati AT&T illustra le sfide che i giganti delle telecomunicazioni e i loro utenti devono affrontare in un mondo sempre più digitalizzato e vulnerabile.