Vụ việc không chỉ tác động đến khách hàng của AT&T mà còn ảnh hưởng đến các đối tác mạng ảo di động (MVNO) như Cricket, Boost Mobile và Consumer Cellular, những nhà cung cấp dịch vụ sử dụng nền tảng của AT&T.
Thông tin bị đánh cắp bao gồm số điện thoại liên lạc, số lần gọi và nhắn tin, cũng như tổng thời gian cuộc gọi trong khoảng thời gian từ 1/5 đến 31/10/2022 và một số dữ liệu từ ngày 2/1/2023. Mặc dù dữ liệu không bao gồm nội dung cụ thể của cuộc gọi hay tin nhắn, và không có thông tin cá nhân nhạy cảm như số bảo hiểm xã hội hay ngày sinh, nhưng việc lộ số điện thoại có thể tạo điều kiện cho các công cụ trực tuyến liên kết số điện thoại với danh tính người dùng.
Alex Byers, người phát ngôn của AT&T, đã xác nhận với The Verge rằng cuộc tấn công xảy ra thông qua một tài khoản công ty trên nền tảng đám mây bên thứ ba, Snowflake, tương tự như các sự cố trước đó với Ticketmaster và ngân hàng Santander Bank.
Dù AT&T đã nhận thức về sự cố từ tháng 4, TechCrunch dẫn lời một phát ngôn viên của FBI cho biết rằng quyết định trì hoãn thông báo công khai đã được đưa ra sau hai lần điều chỉnh, nhằm bảo vệ an ninh quốc gia và an toàn công cộng.
Trên blog chính thức của mình, AT&T khẳng định chưa phát hiện dấu hiệu nào cho thấy dữ liệu bị rò rỉ đã được phát tán công khai. Họ đang tích cực phối hợp với cơ quan chức năng để giải quyết vụ việc và đã có một cá nhân bị bắt giữ liên quan đến sự cố. AT&T cam kết thông báo đầy đủ cho khách hàng bị ảnh hưởng và bày tỏ lời xin lỗi chân thành về sự cố này.
Sự việc này xảy ra chỉ vài tháng sau vụ rò rỉ dữ liệu lớn vào tháng 3, khi thông tin của hơn 73 triệu thuê bao bị công khai trên thị trường đen. Trong đó, 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ đã bị rao bán, với nhiều thông tin nhạy cảm bị lộ. AT&T cho biết dữ liệu này có thể đã bị đánh cắp từ một cuộc tấn công mạng vào năm 2019 hoặc sớm hơn.