Đây là lần đầu tiên AT&T thừa nhận họ là nạn nhân của một vụ tấn công lấy cắp dữ liệu thuê bao quy mô lớn. Hiện chưa rõ nguồn rò rỉ thông tin thuê bao từ hệ thống của chính công ty hay từ nhà cung cấp dịch vụ thứ cấp.
Trước đó, AT&T từng phủ nhận thông tin thuê bao khách hàng của mình bị rao bán dù các bằng chứng cho thấy điều ngược lại. Tin tặc tuyên bố đã đột nhập vào hệ thống quản trị của công ty, lấy đi lượng lớn dữ liệu thuê bao người dùng và cho biết "không quan tâm họ có thừa nhận hay không, chỉ muốn bán dữ liệu có được".
Theo nhiều thông tin, trong lần lấy cắp dữ liệu này, các hacker đã thu thập được lượng lớn thông tin thuê bao bao gồm như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội... Số này bao gồm cả mã bảo mật (passcode) thường được bảo vệ, mã hóa nghiêm ngặt. Passcode là chuỗi 4 ký tự số, khác với mật khẩu, dùng như một lớp bảo vệ bổ sung cho tài khoản của khách hàng.
Nhằm hướng tới khắc phục lỗ hổng trên, nhà mạng AT&T đã thông báo về kế hoạch cài lại toàn bộ mật khẩu tài khoản cho khách hàng để tránh những tổn hại về sau.
AT&T cũng cho biết dữ liệu thuê bao bị đánh cắp nằm trong giai đoạn từ năm 2019 hoặc sớm hơn. Hiện tại, nhà mạng AT&T vẫn chưa đưa ra thêm thông tin nào mới liên quan tới vụ đánh cắp dữ liệu người dùng 'khổng lồ' này.
