Violazioni dei dati, Notizie

I dati relativi alla violazione di AT&T riaffiorano con nuovi rischi per i clienti

di Pieter Arntz | 3 febbraio 2026
Logo AT&T

Quando i dati riaffiorano, non tornano mai più deboli. Un nuovo set di dati condiviso legato ad AT&T mostra quanto possa diventare pericolosa una "vecchia" violazione una volta che i criminali dispongono di dettagli sufficienti per agire.

Il set di dati, diffuso privatamente dal 2 febbraio 2026, è descritto come dati dei clienti AT&T probabilmente raccolti nel corso degli anni. Non contiene solo qualche frammento di informazioni di contatto. Secondo quanto riferito, include circa 176 milioni di record, con...

  • Fino a 148 milioni di numeri di previdenza sociale (SSN completi e ultime quattro cifre)
  • Oltre 133 milioni di nomi completi e indirizzi postali
  • Più di 132 milioni di numeri di telefono.
  • Date di nascita di circa 75 milioni di persone
  • Più di 131 milioni di indirizzi e-mail

Nel complesso, si tratta di un insieme di dati ricco e strutturato che semplifica notevolmente la vita dei criminali.

Presi singolarmente, ciascuno di questi dati sarebbe scomodo ma gestibile. Un indirizzo e-mail alimenta lo spam e il phishing di base. Un numero di telefono consente lo smishing e alle chiamate automatiche. Un indirizzo aiuta gli aggressori a indovinare quali servizi potresti utilizzare. Ma quando gli aggressori possono cercare una singola persona e vedere nome, indirizzo completo, telefono, e-mail, codice fiscale completo o parziale e data di nascita in un unico posto, il rischio passa da "fastidioso" a "ad alto impatto".

Questa combinazione è esattamente ciò su cui molte istituzioni finanziarie e operatori di telefonia mobile continuano ad affidarsi per i controlli di identità. Per i criminali informatici, questo tipo di dataset è un vero e proprio coltellino svizzero.

Può essere utilizzato per creare e-mail e SMS di phishing convincenti con tema AT&T, completi di nomi corretti e numeri di previdenza sociale parziali per "dimostrarne" la legittimità. Può alimentare tentativi di SIM swap su larga scala e appropriazioni di account, in cui i criminali chiamano operatori e banche fingendo di essere voi, armati delle risposte che i call center si aspettano di sentire. Può anche consentire il furto di identità a lungo termine, con numeri di previdenza sociale e date di nascita utilizzati in modo improprio per aprire nuove linee di credito o presentare dichiarazioni dei redditi fraudolente.

La parte scomoda è che non sempre è necessario un nuovo attacco hacker per arrivare a questo punto. I dati rubati tendono a rimanere in circolazione, per poi essere uniti, ripuliti e ampliati nel tempo. Ciò che è diverso in questo caso è l'ampiezza e la qualità dei profili. Questi includono più indirizzi e-mail, più numeri di previdenza sociale e record più completi per ogni persona. Ciò rende i dati più attraenti, più ricercabili e più utilizzabili dai criminali.

Per le potenziali vittime, la lezione è semplice ma importante. Se siete mai stati clienti di AT&T, considerate questo episodio come un promemoria del fatto che i vostri dati potrebbero già essere in circolazione in una forma realmente utile agli aggressori. Fate attenzione a qualsiasi e-mail o SMS relativo ad AT&T, abilitate l'autenticazione a più fattori ove possibile, bloccate il vostro account mobile con codici di accesso aggiuntivi e valutate la possibilità di monitorare il vostro credito. Non potete recuperare i vostri dati da un database criminale, ma potete fare in modo che sia molto più difficile utilizzarli contro di voi.

Cosa fare quando i tuoi dati sono coinvolti in una violazione

Se pensi di essere statovittima di una violazione dei dati, ecco alcuni passaggi che puoi seguire per proteggerti:

  • Verificate le indicazioni fornite dall'azienda.Ogni violazione è diversa, quindi verificate con l'azienda cosa è successo e seguite le indicazioni specifiche fornite.
  • Cambiare la password. È possibile rendere inutile ai ladri una password rubata cambiandola. Scegliete una password forte che non utilizzate per nessun altro motivo. Meglio ancora, lasciate che un gestore di password ne scelga una per voi.
  • Abilital'autenticazione a due fattori (2FA).Se possibile, utilizza una chiave hardware, un laptop o un telefono conforme allo standard FIDO2 come secondo fattore. Alcune forme di 2FA possono essere oggetto di phishing con la stessa facilità delle password, ma la 2FA che si basa su un dispositivo FIDO2 non può essere oggetto di phishing.
  • Fai attenzione agli impostori.I ladri potrebbero contattarti fingendo di essere la piattaforma violata. Controlla il sito web ufficiale per verificare se sta contattando le vittime e verifica l'identità di chiunque ti contatti utilizzando un canale di comunicazione diverso.
  • Prendete tempo. Gli attacchi di phishing spesso impersonano persone o marchi conosciuti e utilizzano temi che richiedono un'attenzione urgente, come mancate consegne, sospensioni di account e avvisi di sicurezza.
  • Valuta la possibilità di non memorizzare i dati della tua carta. È sicuramente più comodo lasciare che i siti memorizzino i dati della tua carta, ma aumenta il rischio in caso di violazione da parte del rivenditore.
  • Impostail monitoraggio dell'identità, che ti avvisa seletueinformazioni personalivengono scambiate illegalmente online e ti aiuta a recuperarle in seguito.

Utilizza la scansione gratuita Digital Footprint Malwarebytesper verificare se le tue informazioni personali sono state divulgate online.

Non ci limitiamo a segnalare le minacce: contribuiamo a proteggere la tua identità digitale nella sua interezza.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi le tue informazioni personali e quelle della tua famiglia utilizzando la protezione dell'identità.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Una mano si abbassa per afferrare un asterisco da una password scritta.

Le password generate dall'intelligenza artificiale rappresentano un rischio per la sicurezza

Febbraio 19, 2026

Le password generate dall'intelligenza artificiale sono "altamente prevedibili" e non sono realmente casuali, rendendole più facili da decifrare per i criminali informatici.

Notizie
Logo Tenga

Il produttore di articoli per l'intimità Tenga ha divulgato i dati dei propri clienti

Febbraio 19, 2026

Un attacco di phishing ai danni di un dipendente di Tenga potrebbe aver compromesso i dati dei clienti statunitensi. I clienti devono prestare attenzione ai tentativi di phishing a sfondo sessuale.

Violazioni dei dati
Logo Betterment

La violazione dei dati di Betterment potrebbe essere più grave di quanto pensassimo

Febbraio 18, 2026

Questa violazione appare ora molto più grave. I dati trapelati includono dettagli personali e finanziari che potrebbero essere utilizzati dai phisher.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe