लगभग सबै AT&T ग्राहकहरूको डेटा प्रमुख डाटा उल्लंघनमा तेस्रो-पक्ष प्लेटफर्ममा डाउनलोड गरियो
एक प्रमुख सुरक्षा उल्लङ्घनमा, AT&T ले घोषणा गर्यो कि यसका लगभग सबै ग्राहकहरूको डेटा तेस्रो-पक्ष प्लेटफर्ममा डाउनलोड गरिएको थियो। 2022 मा पाँच महिनासम्म फैलिएको यो उल्लङ्घनले AT&T का सेलुलर ग्राहकहरूलाई मात्र नभई AT&T को वायरलेस नेटवर्क प्रयोग गर्ने मोबाइल भर्चुअल नेटवर्क अपरेटरहरू (MVNOs) साथै सेलुलर नम्बरहरूसँग अन्तर्क्रिया गर्ने ल्यान्डलाइन ग्राहकहरूलाई पनि असर गर्यो। लगभग 109 मिलियन ग्राहक खाताहरू प्रभावित भएका थिए, यद्यपि AT&T हाल डेटा सार्वजनिक रूपमा उपलब्ध छैन भन्ने विश्वास गर्दछ।
AT&T ले स्पष्ट गर्यो कि सम्झौता गरिएको डाटामा कल वा टेक्स्ट, व्यक्तिगत जानकारी जस्तै सामाजिक सुरक्षा नम्बर, जन्म मिति, वा अन्य व्यक्तिगत रूपमा पहिचान योग्य जानकारी समावेश गरिएको छैन। थप रूपमा, यसले कल वा पाठ वा ग्राहक नामहरूको टाइम स्ट्याम्पहरू समावेश गर्दैन। यद्यपि, विज्ञहरूले चेतावनी दिएका छन् कि खुला डाटा अझै पनि प्रयोगकर्ताहरू ट्रेस गर्न प्रयोग गर्न सकिन्छ। Synopsys Software Integrity Group का प्रमुख सल्लाहकार थोमस रिचर्ड्सले यस्तो डाटालाई निजी कल र जडानहरू प्रकट गर्न एकसाथ टुक्रा गर्न सकिन्छ भनेर उल्लेख गरे।
एक आन्तरिक अनुसन्धानले पत्ता लगायो कि सम्झौता गरिएको डेटामा मे 1, 2022 र अक्टोबर 31, 2022 बीचको कल र पाठहरूको AT&T रेकर्डहरू समावेश छन्। उल्लङ्घन Snowflake प्लेटफर्ममा AT&T कार्यस्थानमा पत्ता लगाइएको थियो र AT&T को नेटवर्कलाई असर गर्दैन। Roei Sherman, Mitiga मा फिल्ड चीफ टेक्नोलोजी अफिसर, क्लाउड प्लेटफर्महरूमा डाटा कम्पनीहरूको भण्डारणको ठूलो मात्रासँग सम्बन्धित जोखिमहरू हाइलाइट गरे, त्यस्ता उल्लंघनहरू पत्ता लगाउन र अनुसन्धान गर्ने जटिलतालाई जोड दिँदै।
AT&T ले साइबरसुरक्षा विशेषज्ञहरूको सहयोगमा आफ्नो अनुसन्धान जारी राखेको छ। हालसम्म तोडफोडमा संलग्न एक जना पक्राउ परेका छन् । सम्झौता गरिएको डेटामा जनवरी 2, 2023 बाट थोरै संख्याका ग्राहकहरूका लागि रेकर्डहरू, यी अवधिहरूमा अन्तरक्रिया गरिएका टेलिफोन नम्बरहरू पहिचान गर्ने र केही रेकर्डहरूका लागि सम्बन्धित सेल साइट पहिचान नम्बरहरू पनि समावेश छन्।
फेडरल ब्यूरो अफ इन्भेस्टिगेशन (FBI) ले AT&T र न्याय विभागसँग अनुसन्धान प्रयासहरूलाई बलियो बनाउन र घटना प्रतिक्रियामा सहयोग गर्दै आएको छ। न्याय विभाग (DOJ) यस वर्षको सुरुमा उल्लङ्घनको बारेमा सचेत भयो तर राष्ट्रिय सुरक्षा र सार्वजनिक सुरक्षामा जोखिम खडा गर्नबाट बच्न सार्वजनिक खुलासा गर्न ढिलाइ भयो। संघीय सञ्चार आयोग (एफसीसी) ले पनि अनुसन्धान गरिरहेको छ।
यो उल्लङ्घन यस वर्ष धेरै प्रमुख डाटा उल्लङ्घनहरू मध्ये एक हो, मार्चमा AT&T मा अघिल्लो आक्रमण सहित, जहाँ सामाजिक सुरक्षा नम्बरहरू र लाखौं वर्तमान र पूर्व खाता धारकहरूको अन्य जानकारीहरू पर्दाफास गरिएको थियो। अन्य उद्योगहरू, जस्तै अटो डिलरशिपहरू र शैक्षिक संस्थाहरू पनि भर्खरै साइबर आक्रमणबाट प्रभावित भएका छन्।
AT&T ग्राहकहरूले थप जानकारी वा डाटा उल्लंघनमा प्रत्यक्ष अपडेटहरू खोज्न सक्छन् att.com/DataIncident मा जानुहोस्।