Trong thông cáo báo chí, nhà mạng cho biết “dữ liệu người dùng bị tung lên web đen khoảng hai tuần trước”, chứa nhiều thông tin cá nhân như tên, địa chỉ nhà, số điện thoại, ngày sinh và số an sinh xã hội.
“ Hiện chúng tôi chưa thể xác định nguồn lộ lọt là từ hệ thống của AT&T hay từ phía những nhà cung cấp” , công ty viễn thông cho hay. “ Công ty không tìm thấy bằng chứng về việc hệ thống nội bộ bị truy cập trái phép dẫn đến lộ lọt tệp dữ liệu”.
Các dữ liệu có thời gian từ năm 2019 hoặc sớm hơn. Theo AT&T, vụ rò rỉ không chứa thông tin về tài chính khách hàng hay lịch sử cuộc gọi. Cụ thể, 7,6 triệu tài khoản hiện tại và 65,7 triệu tài khoản cũ nằm trong diện bị ảnh hưởng.
Nhà mạng cho hay đã liên hệ tới những khách hàng bị ảnh hưởng để hướng dẫn đặt lại mật khẩu, cũng như kêu gọi người dùng cảnh giác với những thay đổi đối với tài khoản hoặc báo cáo tín dụng đáng ngờ.
Tin tức đầu tiên về vụ lộ lọt được đăng tải bởi tài khoản trên mạng xã hội X (Twitter) có tên vx-underground vào ngày 17/3.
Vào thời điểm đó, AT&T khẳng định “ không có dấu hiệu cho thấy hệ thống bị xâm phạm. Tệp dữ liệu trên diễn đàn dường như không đến từ công ty này”.
Hồi tháng 2, AT&T đã gặp sự cố gián đoạn dịch vụ điện thoại di động kéo dài hàng giờ. Nhà mạng giải thích nguyên nhân là do sự cố hệ thống chứ không phải do tấn công mạng. CEO John Stankey sau đó đã lên tiếng xin lỗi khách hàng về sự cố và “bồi thường” mỗi tài khoản 5 USD.
Các sự cố sập mạng diện rộng nghiêm trọng như của AT&T không thường xảy ra tại Mỹ. Năm 2021, nhà mạng T-Mobile đã phải trả khoảng 19,5 triệu USD để dàn xếp cuộc điều tra của Ủy ban Truyền thông liên bang Mỹ (FCC) do gián đoạn dịch vụ trong 12 tiếng 13 phút vào tháng 6/2020.
Nó dẫn đến nghẽn mạng đối với các mạng 2G, 3G, 4G của T-Mobile, khiến hơn 23.000 cuộc gọi đến 911 không thực hiện được. Ngoài ra, nhà mạng này còn phải thực hiện kế hoạch tuân thủ với các cam kết mới để cải thiện thông báo liên quan đến 911, cũng như cập nhật tình hình trong vòng 2 tiếng kể từ thông báo đầu tiên.