Der Datensatz scheint aus dem Jahr 2019 oder früher zu stammen, so das Unternehmen in einer Erklärung. Es sagte, dass es keine Beweise für einen unbefugten Zugriff auf seine Systeme als Folge des Vorfalls gibt.
Das Unternehmen sagte, es sei noch nicht bekannt, ob die Daten von AT&T oder von einem seiner Anbieter stammen.
AT&T sagte, dass der Vorfall keine wesentlichen Auswirkungen auf den Geschäftsbetrieb hatte und dass die Quelle der Daten noch untersucht wird.
AT&T setzt nach dem Leck die Passwörter der Kundenkonten zurück, wie TechCrunch am Samstag berichtete.
AT&T reagierte nicht sofort auf eine Anfrage von Reuters nach einem Kommentar.