Computer Security प्रमुख डेटा उल्लंघन में लगभग सभी AT&T ग्राहकों का...

प्रमुख डेटा उल्लंघन में लगभग सभी AT&T ग्राहकों का डेटा तीसरे पक्ष के प्लेटफ़ॉर्म पर डाउनलोड किया गया

एक बड़े सुरक्षा उल्लंघन में, AT&T ने घोषणा की कि उसके लगभग सभी ग्राहकों का डेटा किसी तीसरे पक्ष के प्लेटफ़ॉर्म पर डाउनलोड कर लिया गया था। 2022 में पाँच महीने तक चले इस उल्लंघन ने न केवल AT&T के सेलुलर ग्राहकों को प्रभावित किया, बल्कि AT&T के वायरलेस नेटवर्क का उपयोग करने वाले मोबाइल वर्चुअल नेटवर्क ऑपरेटरों (MVNO) के साथ-साथ सेलुलर नंबरों से बातचीत करने वाले इसके लैंडलाइन ग्राहकों को भी प्रभावित किया। लगभग 109 मिलियन ग्राहक खाते प्रभावित हुए, हालाँकि AT&T का वर्तमान में मानना है कि डेटा सार्वजनिक रूप से उपलब्ध नहीं है।

AT&T ने स्पष्ट किया कि समझौता किए गए डेटा में कॉल या टेक्स्ट की सामग्री, सामाजिक सुरक्षा नंबर, जन्म तिथि या अन्य व्यक्तिगत पहचान योग्य जानकारी जैसी व्यक्तिगत जानकारी शामिल नहीं थी। इसके अतिरिक्त, इसमें कॉल या टेक्स्ट या ग्राहक के नाम के टाइम स्टैम्प शामिल नहीं थे। हालांकि, विशेषज्ञ चेतावनी देते हैं कि उजागर किए गए डेटा का उपयोग अभी भी उपयोगकर्ताओं का पता लगाने के लिए किया जा सकता है। सिनोप्सिस सॉफ्टवेयर इंटीग्रिटी ग्रुप के प्रमुख सलाहकार थॉमस रिचर्ड्स ने कहा कि इस तरह के डेटा को निजी कॉल और कनेक्शन का पता लगाने के लिए एक साथ जोड़ा जा सकता है।

आंतरिक जांच से पता चला है कि समझौता किए गए डेटा में 1 मई, 2022 और 31 अक्टूबर, 2022 के बीच कॉल और टेक्स्ट के AT&T रिकॉर्ड शामिल हैं। इस उल्लंघन का पता स्नोफ्लेक प्लेटफ़ॉर्म पर AT&T वर्कस्पेस से लगाया गया और इसका AT&T के नेटवर्क पर कोई असर नहीं पड़ा। मिटिगा के फील्ड चीफ टेक्नोलॉजी ऑफिसर रोई शेरमैन ने क्लाउड प्लेटफ़ॉर्म पर कंपनियों द्वारा संग्रहीत किए जाने वाले विशाल मात्रा में डेटा से जुड़े जोखिमों पर प्रकाश डाला, इस तरह के उल्लंघनों का पता लगाने और जांच करने की जटिलता पर जोर दिया।

AT&T साइबर सुरक्षा विशेषज्ञों की मदद से अपनी जांच जारी रखे हुए है। अब तक, उल्लंघन के सिलसिले में एक व्यक्ति को हिरासत में लिया गया है। समझौता किए गए डेटा में 2 जनवरी, 2023 तक के रिकॉर्ड भी शामिल हैं, जिसमें कुछ ग्राहकों के लिए, इन अवधियों के दौरान संपर्क किए गए टेलीफोन नंबरों की पहचान, और कुछ रिकॉर्ड के लिए, संबंधित सेल साइट पहचान संख्याएँ शामिल हैं।

संघीय जांच ब्यूरो (एफबीआई) जांच प्रयासों को मजबूत करने और घटना प्रतिक्रिया में सहायता करने के लिए एटीएंडटी और न्याय विभाग के साथ सहयोग कर रहा है। न्याय विभाग (डीओजे) को इस साल की शुरुआत में उल्लंघन के बारे में पता चला, लेकिन राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा के लिए जोखिम पैदा करने से बचने के लिए सार्वजनिक प्रकटीकरण में देरी की। संघीय संचार आयोग (एफसीसी) भी जांच कर रहा है।

यह उल्लंघन इस साल के कई प्रमुख डेटा उल्लंघनों में से एक है, जिसमें मार्च में AT&T पर किया गया पिछला हमला भी शामिल है, जिसमें लाखों मौजूदा और पूर्व खाताधारकों के सामाजिक सुरक्षा नंबर और अन्य जानकारी उजागर हुई थी। हाल ही में ऑटो डीलरशिप और शैक्षणिक संस्थानों जैसे अन्य उद्योग भी साइबर हमलों से प्रभावित हुए हैं।

डेटा उल्लंघन पर अधिक जानकारी या लाइव अपडेट चाहने वाले एटीएंडटी ग्राहक att.com/DataIncident पर जा सकते हैं।


लोड हो रहा है...