Data Hampir Semua Pelanggan AT&T Dimuat Turun ke Platform Pihak Ketiga dalam Pelanggaran Data Utama
Dalam pelanggaran keselamatan yang besar, AT&T mengumumkan bahawa data daripada hampir semua pelanggannya telah dimuat turun ke platform pihak ketiga. Pelanggaran ini, yang berlangsung selama lima bulan pada 2022, bukan sahaja menjejaskan pelanggan selular AT&T tetapi juga pengguna rangkaian maya mudah alih (MVNO) yang menggunakan rangkaian wayarles AT&T, serta pelanggan talian tetapnya yang berinteraksi dengan nombor selular. Kira-kira 109 juta akaun pelanggan telah terjejas, walaupun AT&T pada masa ini percaya bahawa data itu tidak tersedia untuk umum.
AT&T menjelaskan bahawa data yang terjejas tidak termasuk kandungan panggilan atau teks, maklumat peribadi seperti nombor Keselamatan Sosial, tarikh lahir atau maklumat lain yang boleh dikenal pasti secara peribadi. Selain itu, ia tidak mengandungi cap masa panggilan atau teks atau nama pelanggan. Walau bagaimanapun, pakar memberi amaran bahawa data yang terdedah masih boleh digunakan untuk mengesan pengguna. Thomas Richards, perunding utama di Synopsys Software Integrity Group, menyatakan bahawa data sedemikian boleh disatukan untuk mendedahkan panggilan dan sambungan peribadi.
Siasatan dalaman mendedahkan bahawa data yang terjejas termasuk rekod panggilan dan teks AT&T antara 1 Mei 2022 dan 31 Oktober 2022. Pelanggaran itu dikesan ke ruang kerja AT&T pada platform Snowflake dan tidak memberi kesan kepada rangkaian AT&T. Roei Sherman, Ketua Pegawai Teknologi Lapangan di Mitiga, menyerlahkan risiko yang berkaitan dengan sejumlah besar syarikat data yang disimpan pada platform awan, menekankan kerumitan mengesan dan menyiasat pelanggaran tersebut.
AT&T meneruskan penyiasatannya dengan bantuan pakar keselamatan siber. Setakat ini, seorang individu telah ditahan berhubung pelanggaran itu. Data yang terjejas juga termasuk rekod dari 2 Januari 2023, untuk sebilangan kecil pelanggan, mengenal pasti nombor telefon yang berinteraksi sepanjang tempoh ini dan untuk beberapa rekod, nombor pengenalan tapak sel yang berkaitan.
Biro Siasatan Persekutuan (FBI) telah bekerjasama dengan AT&T dan Jabatan Kehakiman untuk meningkatkan usaha penyiasatan dan membantu dengan tindak balas insiden. Jabatan Kehakiman (DOJ) menyedari pelanggaran itu awal tahun ini tetapi menangguhkan pendedahan awam untuk mengelak daripada menimbulkan risiko kepada keselamatan negara dan keselamatan awam. Suruhanjaya Komunikasi Persekutuan (FCC) juga sedang menyiasat.
Pelanggaran ini adalah salah satu daripada beberapa pelanggaran data utama tahun ini, termasuk serangan sebelumnya terhadap AT&T pada bulan Mac, di mana nombor Keselamatan Sosial dan maklumat lain berjuta-juta pemegang akaun semasa dan bekas telah terdedah. Industri lain, seperti pengedar kereta dan institusi pendidikan, juga telah terjejas oleh serangan siber baru-baru ini.
Pelanggan AT&T yang mencari maklumat lanjut atau kemas kini langsung mengenai pelanggaran data boleh melawati att.com/DataIncident .