Computer Security داده‌های تقریباً همه مشتریان AT&T در پلتفرم شخص ثالث...

داده‌های تقریباً همه مشتریان AT&T در پلتفرم شخص ثالث در نقض بزرگ داده دانلود شده است.

در یک نقض امنیتی بزرگ، AT&T اعلام کرد که داده‌های تقریباً همه مشتریانش در یک پلتفرم شخص ثالث دانلود شده است. این نقض، که پنج ماه در سال 2022 به طول انجامید، نه تنها مشتریان تلفن همراه AT&T، بلکه اپراتورهای شبکه مجازی تلفن همراه (MVNOs) که از شبکه بی سیم AT&T استفاده می کنند، و همچنین مشتریان تلفن ثابت آن که با شماره های تلفن همراه تعامل داشتند، تحت تأثیر قرار داد. تقریباً 109 میلیون حساب مشتری تحت تأثیر قرار گرفتند، اگرچه AT&T در حال حاضر معتقد است که داده ها در دسترس عموم نیست.

AT&T تصریح کرد که داده های به خطر افتاده شامل محتوای تماس ها یا پیامک ها، اطلاعات شخصی مانند شماره های تامین اجتماعی، تاریخ تولد، یا سایر اطلاعات قابل شناسایی شخصی نمی شود. علاوه بر این، حاوی مهر زمانی تماس ها یا پیامک ها یا نام مشتریان نبود. با این حال، کارشناسان هشدار می دهند که داده های در معرض دید همچنان می توانند برای ردیابی کاربران استفاده شوند. توماس ریچاردز، مشاور اصلی در Synopsys Software Integrity Group، خاطرنشان کرد که چنین داده هایی را می توان در کنار هم قرار داد تا تماس ها و ارتباطات خصوصی را آشکار کند.

یک تحقیق داخلی نشان داد که داده‌های به خطر افتاده شامل سوابق تماس‌ها و پیامک‌های AT&T بین 1 می 2022 تا 31 اکتبر 2022 است. ردیابی نقض در فضای کاری AT&T در پلتفرم Snowflake بوده و بر شبکه AT&T تأثیری نداشته است. Roei Sherman، مدیر ارشد فناوری Mitiga، خطرات مرتبط با حجم عظیم داده‌هایی را که شرکت‌ها در پلتفرم‌های ابری ذخیره می‌کنند، برجسته کرد و بر پیچیدگی شناسایی و بررسی چنین نقض‌هایی تأکید کرد.

AT&T تحقیقات خود را با کمک کارشناسان امنیت سایبری ادامه می دهد. تاکنون یک نفر در ارتباط با این تخلف دستگیر شده است. داده‌های به خطر افتاده همچنین شامل سوابق از 2 ژانویه 2023، برای تعداد کمی از مشتریان، شناسایی شماره‌های تلفنی است که در این دوره‌ها با آنها تعامل داشته‌اند، و برای برخی از سوابق، شماره‌های شناسایی سایت سلولی مرتبط.

دفتر تحقیقات فدرال (FBI) با AT&T و وزارت دادگستری برای تقویت تلاش‌های تحقیقاتی و کمک به واکنش به حادثه همکاری می‌کند. وزارت دادگستری (DOJ) در اوایل سال جاری از این نقض آگاه شد، اما برای جلوگیری از ایجاد خطر برای امنیت ملی و امنیت عمومی، افشای عمومی را به تاخیر انداخت. کمیسیون ارتباطات فدرال (FCC) نیز در حال بررسی است.

این نقض یکی از چندین نقض بزرگ داده در سال جاری است، از جمله حمله قبلی به AT&T در ماه مارس، که در آن شماره‌های تامین اجتماعی و سایر اطلاعات میلیون‌ها دارنده حساب فعلی و سابق افشا شد. صنایع دیگر مانند نمایندگی‌های خودرو و مؤسسات آموزشی نیز اخیراً تحت تأثیر حملات سایبری قرار گرفته‌اند.

مشتریان AT&T که به دنبال اطلاعات بیشتر یا به‌روزرسانی‌های زنده در مورد نقض داده هستند، می‌توانند به att.com/DataIncident مراجعه کنند.


بارگذاری...