Ruim 49 miljoen e-mailadressen die mogelijk bij de Amerikaanse telecomgigant AT&T zijn gestolen zijn toegevoegd aan datalekzoekmachine Have I Been Pwned (HIBP). Het is echter nog altijd onduidelijk of het daadwerkelijk om gegevens van AT&T gaat. Het bedrijf zegt namelijk van niet. Dat meldt beveiligingsonderzoeker en HIBP-oprichter Troy Hunt in een blogposting.

In 2021 werd een database op internet aangeboden waarin de gegevens van 70 miljoen AT&T-klanten zouden zitten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was. "Gebaseerd op ons onderzoek vandaag lijkt de informatie die in een internet chatroom verscheen niet van onze systemen afkomstig te zijn", aldus de provider in een verklaring.

Op 17 maart werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. De gegevens kwamen vervolgens ook in handen van Hunt, die onderzocht of het om data van AT&T gaat. Meerdere AT&T-klanten die door de onderzoeker werden benaderd stelden dat het om hun data ging. De gelekte data is dan ook echt volgens Hunt, maar waar die precies vandaan komt kan vooralsnog niet met zekerheid worden vastgesteld.

De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. In totaal bevatte de dataset 49,1 miljoen e-mailadressen die Hunt aan Have I Been Pwned heeft toegevoegd. Via de datalekzoekmachine kunnen mensen kijken of hun gegevens in een bekend datalek voorkomen. Van de gelekte e-mailadressen was 77 procent al via een datalek bekend .