Computer Security ਮੁੱਖ ਡਾਟਾ ਉਲੰਘਣਾ ਵਿੱਚ ਲਗਭਗ ਸਾਰੇ AT&T ਗਾਹਕਾਂ ਦਾ ਡੇਟਾ...

ਮੁੱਖ ਡਾਟਾ ਉਲੰਘਣਾ ਵਿੱਚ ਲਗਭਗ ਸਾਰੇ AT&T ਗਾਹਕਾਂ ਦਾ ਡੇਟਾ ਤੀਜੀ-ਧਿਰ ਪਲੇਟਫਾਰਮ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ

ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਵਿੱਚ, AT&T ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਇਸਦੇ ਲਗਭਗ ਸਾਰੇ ਗਾਹਕਾਂ ਦਾ ਡੇਟਾ ਤੀਜੀ-ਧਿਰ ਦੇ ਪਲੇਟਫਾਰਮ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਉਲੰਘਣਾ, ਜੋ 2022 ਵਿੱਚ ਪੰਜ ਮਹੀਨਿਆਂ ਤੱਕ ਚੱਲੀ, ਨੇ ਨਾ ਸਿਰਫ਼ AT&T ਦੇ ਸੈਲੂਲਰ ਗਾਹਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ, ਸਗੋਂ AT&T ਦੇ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਮੋਬਾਈਲ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਆਪਰੇਟਰਾਂ (MVNOs) ਦੇ ਨਾਲ-ਨਾਲ ਇਸਦੇ ਲੈਂਡਲਾਈਨ ਗਾਹਕਾਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਜੋ ਸੈਲੂਲਰ ਨੰਬਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਨ। ਲਗਭਗ 109 ਮਿਲੀਅਨ ਗਾਹਕ ਖਾਤੇ ਪ੍ਰਭਾਵਿਤ ਹੋਏ, ਹਾਲਾਂਕਿ AT&T ਵਰਤਮਾਨ ਵਿੱਚ ਮੰਨਦਾ ਹੈ ਕਿ ਡੇਟਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਨਹੀਂ ਹੈ।

AT&T ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡੇਟਾ ਵਿੱਚ ਕਾਲਾਂ ਜਾਂ ਟੈਕਸਟ ਦੀ ਸਮੱਗਰੀ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰਾਂ, ਜਨਮ ਮਿਤੀਆਂ, ਜਾਂ ਹੋਰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਵਰਗੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਨਹੀਂ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਵਿੱਚ ਕਾਲਾਂ ਜਾਂ ਟੈਕਸਟ ਜਾਂ ਗਾਹਕਾਂ ਦੇ ਨਾਵਾਂ ਦੇ ਟਾਈਮ ਸਟੈਂਪ ਸ਼ਾਮਲ ਨਹੀਂ ਸਨ। ਹਾਲਾਂਕਿ, ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਸਾਹਮਣੇ ਆਏ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਅਜੇ ਵੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰੇਸ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਥਾਮਸ ਰਿਚਰਡਸ, ਸਿਨੋਪਸੀਸ ਸੌਫਟਵੇਅਰ ਇੰਟੈਗਰਿਟੀ ਗਰੁੱਪ ਦੇ ਪ੍ਰਮੁੱਖ ਸਲਾਹਕਾਰ, ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਨਿੱਜੀ ਕਾਲਾਂ ਅਤੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਅਜਿਹੇ ਡੇਟਾ ਨੂੰ ਇਕੱਠੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇੱਕ ਅੰਦਰੂਨੀ ਜਾਂਚ ਤੋਂ ਪਤਾ ਚੱਲਿਆ ਹੈ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡੇਟਾ ਵਿੱਚ 1 ਮਈ, 2022 ਅਤੇ 31 ਅਕਤੂਬਰ, 2022 ਦੇ ਵਿਚਕਾਰ ਕਾਲਾਂ ਅਤੇ ਟੈਕਸਟ ਦੇ AT&T ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਉਲੰਘਣਾ ਨੂੰ Snowflake ਪਲੇਟਫਾਰਮ 'ਤੇ ਇੱਕ AT&T ਵਰਕਸਪੇਸ ਵਿੱਚ ਲੱਭਿਆ ਗਿਆ ਸੀ ਅਤੇ AT&T ਦੇ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਮਿਟਿਗਾ ਦੇ ਫੀਲਡ ਚੀਫ ਟੈਕਨਾਲੋਜੀ ਅਫਸਰ, ਰੋਈ ਸ਼ਰਮਨ, ਨੇ ਅਜਿਹੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਜਾਂਚ ਕਰਨ ਦੀ ਗੁੰਝਲਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਕੰਪਨੀਆਂ ਦੇ ਸਟੋਰ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ।

AT&T ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਆਪਣੀ ਜਾਂਚ ਜਾਰੀ ਰੱਖ ਰਿਹਾ ਹੈ। ਹੁਣ ਤੱਕ, ਉਲੰਘਣਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਇੱਕ ਵਿਅਕਤੀ ਨੂੰ ਗ੍ਰਿਫਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡੇਟਾ ਵਿੱਚ 2 ਜਨਵਰੀ, 2023 ਦੇ ਰਿਕਾਰਡ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਗਾਹਕਾਂ ਦੀ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਗਿਣਤੀ ਲਈ, ਇਹਨਾਂ ਮਿਆਦਾਂ ਦੌਰਾਨ ਇੰਟਰੈਕਟ ਕੀਤੇ ਟੈਲੀਫੋਨ ਨੰਬਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਾਲੇ, ਅਤੇ ਕੁਝ ਰਿਕਾਰਡਾਂ ਲਈ, ਸੰਬੰਧਿਤ ਸੈੱਲ ਸਾਈਟ ਪਛਾਣ ਨੰਬਰ।

ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (FBI) ਜਾਂਚ ਦੇ ਯਤਨਾਂ ਨੂੰ ਹੁਲਾਰਾ ਦੇਣ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ AT&T ਅਤੇ ਨਿਆਂ ਵਿਭਾਗ ਨਾਲ ਸਹਿਯੋਗ ਕਰ ਰਿਹਾ ਹੈ। ਨਿਆਂ ਵਿਭਾਗ (DOJ) ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਉਲੰਘਣਾ ਤੋਂ ਜਾਣੂ ਹੋ ਗਿਆ ਸੀ ਪਰ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਜਨਤਕ ਸੁਰੱਖਿਆ ਲਈ ਖਤਰਾ ਪੈਦਾ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਜਨਤਕ ਖੁਲਾਸੇ ਵਿੱਚ ਦੇਰੀ ਕੀਤੀ। ਫੈਡਰਲ ਕਮਿਊਨੀਕੇਸ਼ਨ ਕਮਿਸ਼ਨ (FCC) ਵੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ।

ਇਹ ਉਲੰਘਣਾ ਇਸ ਸਾਲ ਕਈ ਵੱਡੀਆਂ ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਾਰਚ ਵਿੱਚ AT&T 'ਤੇ ਇੱਕ ਪਿਛਲਾ ਹਮਲਾ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜਿੱਥੇ ਲੱਖਾਂ ਮੌਜੂਦਾ ਅਤੇ ਸਾਬਕਾ ਖਾਤਾ ਧਾਰਕਾਂ ਦੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਹੋਰ ਉਦਯੋਗ, ਜਿਵੇਂ ਕਿ ਆਟੋ ਡੀਲਰਸ਼ਿਪ ਅਤੇ ਵਿਦਿਅਕ ਅਦਾਰੇ, ਵੀ ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ।

ਡੇਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਜਾਂ ਲਾਈਵ ਅੱਪਡੇਟ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ AT&T ਗਾਹਕ att.com/DataIncident ' ਤੇ ਜਾ ਸਕਦੇ ਹਨ।


ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...