Theo PhoneArena, chỉ vài ngày sau khi T-Mobile xác nhận có tới 48 triệu thuê bao và khách hàng tiềm năng của họ bị đánh cắp một số dữ liệu cá nhân và rao bán, giờ đây AT&T cũng chịu chung cảnh ngộ. Theo RestorePrivacy, thông tin của 70 triệu khách hàng AT&T có số an sinh xã hội, ngày sinh và dữ liệu cá nhân khác đang được rao bán.
RestorePrivacy nói thủ phạm là “Một kẻ đe dọa nổi tiếng với một danh sách dài các vi phạm trước đây”, ShinyHunters. Trước đây anh ta đã hack các công ty như Microsoft, Tokopedia, Pixlr, Mashable, Minted... Hiện kẻ tấn công này ra giá 1 triệu USD cho cơ sở dữ liệu AT&T bị xâm phạm và đã cung cấp cho RestorePrivacy thông tin độc quyền để làm bằng chứng về việc vi phạm dữ liệu. Trong khi đó, phía AT&T phủ nhận sự việc.
Thông tin về giá bán dữ liệu cũng như các hoạt động liên quan đến vụ tấn công đã được đăng tải trên một diễn đàn ngầm của hacker. Bên trong bài viết cũng đính kèm một số bằng chứng về dữ liệu được cho là của AT&T. Mặc dù không thể xác nhận chính xác nhưng mọi thứ có vẻ khá hợp lệ với tuyên bố của kẻ tấn công. Cụ thể các thông tin được rao bán gồm có: tên, số điện thoại, địa chỉ, email, số an sinh xã hội và ngày tháng năm sinh.
Vào năm 2015, một vụ vi phạm dữ liệu của AT&T đã làm lộ tên và số an sinh xã hội của 280.000 khách hàng tại Mỹ.