同社はプレスリリースで、「ユーザーデータはおよそ2週間前にダークウェブに流出した」と述べ、氏名、自宅住所、電話番号、生年月日、社会保障番号などさまざまな個人情報が含まれていた。

「現時点では、漏洩元がAT&Tのシステムからのものなのか、サプライヤーからのものなのかは判断できない」と通信会社は述べた。 「当社は、データファイルの漏洩につながった内部システムへの不正アクセスの証拠は発見しませんでした。」

データは2019年以前のものです。 AT&Tによれば、漏洩した情報には顧客の財務情報や通話履歴は含まれていなかった。具体的には、760万の現在の口座と6,570万の古い口座が影響を受けます。

同通信会社は、影響を受けた顧客にパスワードのリセット方法を案内するとともに、不審なアカウント変更や信用情報報告に注意するようユーザーに呼びかけたと述べた。

リークに関する最初のニュースは、3月17日にvx-undergroundというTwitterアカウントによって投稿されました。

当時、AT&Tは「当社のシステムが侵害された兆候は見られません。フォーラム上のファイルは当社からのものではないようです」と述べていました。

2月にAT&Tは携帯電話サービスが数時間停止する事態を経験した。航空会社は、原因はサイバー攻撃ではなくシステム障害だと説明した。ジョン・スタンキーCEOは後にこの件について顧客に謝罪し、各アカウントに5ドルを「補償」した。

AT&T のような大規模なネットワーク障害は米国では一般的ではありません。 2021年、Tモバイルは、2020年6月に12時間13分間のサービス中断をめぐる米国連邦通信委員会（FCC）の調査を解決するために約1,950万ドルを支払わなければならなかった。

これにより、T-Mobile の 2G、3G、4G ネットワークで混雑が発生し、911 への通報が 23,000 件以上も発生しました。さらに、運送業者は、911 通知を改善するための新たな取り組みを含むコンプライアンス計画を実装し、最初の通知から 2 時間以内にステータスの更新を提供する必要があります。