Computer Security প্রায় সমস্ত AT&T গ্রাহকদের ডেটা মেজর ডেটা লঙ্ঘনে...

প্রায় সমস্ত AT&T গ্রাহকদের ডেটা মেজর ডেটা লঙ্ঘনে তৃতীয় পক্ষের প্ল্যাটফর্মে ডাউনলোড করা হয়েছে

একটি বড় নিরাপত্তা লঙ্ঘনে, AT&T ঘোষণা করেছে যে তার প্রায় সমস্ত গ্রাহকদের ডেটা তৃতীয় পক্ষের প্ল্যাটফর্মে ডাউনলোড করা হয়েছে। এই লঙ্ঘন, যা 2022 সালে পাঁচ মাস ধরে চলেছিল, শুধুমাত্র AT&T-এর সেলুলার গ্রাহকদেরই নয় বরং AT&T-এর ওয়্যারলেস নেটওয়ার্ক ব্যবহার করে মোবাইল ভার্চুয়াল নেটওয়ার্ক অপারেটরদের (MVNOs) এবং সেইসাথে এর ল্যান্ডলাইন গ্রাহকরা যারা সেলুলার নম্বরগুলির সাথে যোগাযোগ করেছিল তাদেরও প্রভাবিত করেছে৷ আনুমানিক 109 মিলিয়ন গ্রাহক অ্যাকাউন্ট প্রভাবিত হয়েছিল, যদিও AT&T বর্তমানে বিশ্বাস করে যে ডেটা সর্বজনীনভাবে উপলব্ধ নয়।

AT&T স্পষ্ট করেছে যে আপস করা ডেটাতে কল বা টেক্সটের বিষয়বস্তু, সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ বা অন্যান্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের মতো ব্যক্তিগত তথ্য অন্তর্ভুক্ত ছিল না। অতিরিক্তভাবে, এতে কল বা টেক্সট বা গ্রাহকের নামের টাইম স্ট্যাম্প ছিল না। যাইহোক, বিশেষজ্ঞরা সতর্ক করেছেন যে উন্মুক্ত ডেটা এখনও ব্যবহারকারীদের ট্রেস করতে ব্যবহার করা যেতে পারে। থমাস রিচার্ডস, সিনোপসিস সফটওয়্যার ইন্টিগ্রিটি গ্রুপের প্রধান পরামর্শদাতা, উল্লেখ করেছেন যে ব্যক্তিগত কল এবং সংযোগগুলি প্রকাশ করতে এই জাতীয় ডেটা একত্রিত করা যেতে পারে।

একটি অভ্যন্তরীণ তদন্তে দেখা গেছে যে আপস করা ডেটাতে 1 মে, 2022 এবং 31 অক্টোবর, 2022-এর মধ্যে কল এবং টেক্সটগুলির AT&T রেকর্ড অন্তর্ভুক্ত রয়েছে৷ লঙ্ঘনটি স্নোফ্লেক প্ল্যাটফর্মের একটি AT&T কর্মক্ষেত্রে চিহ্নিত করা হয়েছিল এবং এটি AT&T-এর নেটওয়ার্ককে প্রভাবিত করেনি৷ মিটিগার ফিল্ড চিফ টেকনোলজি অফিসার রোই শেরম্যান, ক্লাউড প্ল্যাটফর্মে বিপুল পরিমাণ ডেটা সংস্থার স্টোরের সাথে যুক্ত ঝুঁকিগুলিকে হাইলাইট করেছেন, এই ধরনের লঙ্ঘন সনাক্তকরণ এবং তদন্তের জটিলতার উপর জোর দিয়েছেন।

AT&T সাইবার সিকিউরিটি বিশেষজ্ঞদের সহায়তায় তদন্ত চালিয়ে যাচ্ছে। এখন পর্যন্ত, লঙ্ঘনের সাথে জড়িত একজনকে গ্রেপ্তার করা হয়েছে। আপস করা ডেটাতে 2 জানুয়ারী, 2023 থেকে রেকর্ডও অন্তর্ভুক্ত রয়েছে, অল্প সংখ্যক গ্রাহকের জন্য, এই সময়ের মধ্যে যোগাযোগ করা টেলিফোন নম্বরগুলি সনাক্তকরণ এবং কিছু রেকর্ডের জন্য, সংশ্লিষ্ট সেল সাইট সনাক্তকরণ নম্বরগুলি।

ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI) তদন্তমূলক প্রচেষ্টা জোরদার করতে এবং ঘটনার প্রতিক্রিয়ায় সহায়তা করতে AT&T এবং বিচার বিভাগের সাথে সহযোগিতা করছে৷ ডিপার্টমেন্ট অফ ডিপার্টমেন্ট অফ ডিপার্টমেন্ট (DOJ) এই বছরের শুরুর দিকে লঙ্ঘন সম্পর্কে সচেতন হয়েছিল কিন্তু জাতীয় নিরাপত্তা এবং জননিরাপত্তার জন্য ঝুঁকি তৈরি করা এড়াতে জনসাধারণের প্রকাশে বিলম্ব করেছে। ফেডারেল কমিউনিকেশন কমিশন (এফসিসি)ও তদন্ত করছে।

এই লঙ্ঘনটি এই বছরের বেশ কয়েকটি বড় ডেটা লঙ্ঘনের মধ্যে একটি, যার মধ্যে মার্চ মাসে AT&T-এর উপর পূর্ববর্তী আক্রমণ সহ, যেখানে লক্ষ লক্ষ বর্তমান এবং প্রাক্তন অ্যাকাউন্টধারীদের সামাজিক নিরাপত্তা নম্বর এবং অন্যান্য তথ্য প্রকাশ করা হয়েছিল। অন্যান্য শিল্প, যেমন অটো ডিলারশিপ এবং শিক্ষা প্রতিষ্ঠানগুলিও সম্প্রতি সাইবার আক্রমণ দ্বারা প্রভাবিত হয়েছে৷

AT&T গ্রাহকরা ডেটা লঙ্ঘনের বিষয়ে আরও তথ্য বা লাইভ আপডেট খুঁজছেন att.com/DataIncident-এ যেতে পারেন।


লোড হচ্ছে...