प्रमुख डेटा उल्लंघन में लगभग सभी AT&T ग्राहकों का डेटा तीसरे पक्ष के प्लेटफ़ॉर्म पर डाउनलोड किया गया
एक बड़े सुरक्षा उल्लंघन में, AT&T ने घोषणा की कि उसके लगभग सभी ग्राहकों का डेटा किसी तीसरे पक्ष के प्लेटफ़ॉर्म पर डाउनलोड कर लिया गया था। 2022 में पाँच महीने तक चले इस उल्लंघन ने न केवल AT&T के सेलुलर ग्राहकों को प्रभावित किया, बल्कि AT&T के वायरलेस नेटवर्क का उपयोग करने वाले मोबाइल वर्चुअल नेटवर्क ऑपरेटरों (MVNO) के साथ-साथ सेलुलर नंबरों से बातचीत करने वाले इसके लैंडलाइन ग्राहकों को भी प्रभावित किया। लगभग 109 मिलियन ग्राहक खाते प्रभावित हुए, हालाँकि AT&T का वर्तमान में मानना है कि डेटा सार्वजनिक रूप से उपलब्ध नहीं है।
AT&T ने स्पष्ट किया कि समझौता किए गए डेटा में कॉल या टेक्स्ट की सामग्री, सामाजिक सुरक्षा नंबर, जन्म तिथि या अन्य व्यक्तिगत पहचान योग्य जानकारी जैसी व्यक्तिगत जानकारी शामिल नहीं थी। इसके अतिरिक्त, इसमें कॉल या टेक्स्ट या ग्राहक के नाम के टाइम स्टैम्प शामिल नहीं थे। हालांकि, विशेषज्ञ चेतावनी देते हैं कि उजागर किए गए डेटा का उपयोग अभी भी उपयोगकर्ताओं का पता लगाने के लिए किया जा सकता है। सिनोप्सिस सॉफ्टवेयर इंटीग्रिटी ग्रुप के प्रमुख सलाहकार थॉमस रिचर्ड्स ने कहा कि इस तरह के डेटा को निजी कॉल और कनेक्शन का पता लगाने के लिए एक साथ जोड़ा जा सकता है।
आंतरिक जांच से पता चला है कि समझौता किए गए डेटा में 1 मई, 2022 और 31 अक्टूबर, 2022 के बीच कॉल और टेक्स्ट के AT&T रिकॉर्ड शामिल हैं। इस उल्लंघन का पता स्नोफ्लेक प्लेटफ़ॉर्म पर AT&T वर्कस्पेस से लगाया गया और इसका AT&T के नेटवर्क पर कोई असर नहीं पड़ा। मिटिगा के फील्ड चीफ टेक्नोलॉजी ऑफिसर रोई शेरमैन ने क्लाउड प्लेटफ़ॉर्म पर कंपनियों द्वारा संग्रहीत किए जाने वाले विशाल मात्रा में डेटा से जुड़े जोखिमों पर प्रकाश डाला, इस तरह के उल्लंघनों का पता लगाने और जांच करने की जटिलता पर जोर दिया।
AT&T साइबर सुरक्षा विशेषज्ञों की मदद से अपनी जांच जारी रखे हुए है। अब तक, उल्लंघन के सिलसिले में एक व्यक्ति को हिरासत में लिया गया है। समझौता किए गए डेटा में 2 जनवरी, 2023 तक के रिकॉर्ड भी शामिल हैं, जिसमें कुछ ग्राहकों के लिए, इन अवधियों के दौरान संपर्क किए गए टेलीफोन नंबरों की पहचान, और कुछ रिकॉर्ड के लिए, संबंधित सेल साइट पहचान संख्याएँ शामिल हैं।
संघीय जांच ब्यूरो (एफबीआई) जांच प्रयासों को मजबूत करने और घटना प्रतिक्रिया में सहायता करने के लिए एटीएंडटी और न्याय विभाग के साथ सहयोग कर रहा है। न्याय विभाग (डीओजे) को इस साल की शुरुआत में उल्लंघन के बारे में पता चला, लेकिन राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा के लिए जोखिम पैदा करने से बचने के लिए सार्वजनिक प्रकटीकरण में देरी की। संघीय संचार आयोग (एफसीसी) भी जांच कर रहा है।
यह उल्लंघन इस साल के कई प्रमुख डेटा उल्लंघनों में से एक है, जिसमें मार्च में AT&T पर किया गया पिछला हमला भी शामिल है, जिसमें लाखों मौजूदा और पूर्व खाताधारकों के सामाजिक सुरक्षा नंबर और अन्य जानकारी उजागर हुई थी। हाल ही में ऑटो डीलरशिप और शैक्षणिक संस्थानों जैसे अन्य उद्योग भी साइबर हमलों से प्रभावित हुए हैं।
डेटा उल्लंघन पर अधिक जानकारी या लाइव अपडेट चाहने वाले एटीएंडटी ग्राहक att.com/DataIncident पर जा सकते हैं।