Computer Security கிட்டத்தட்ட அனைத்து AT&T வாடிக்கையாளர்களின் தரவு...

கிட்டத்தட்ட அனைத்து AT&T வாடிக்கையாளர்களின் தரவு பெரிய தரவு மீறலில் மூன்றாம் தரப்பு தளத்திற்கு பதிவிறக்கம் செய்யப்பட்டது

ஒரு பெரிய பாதுகாப்பு மீறலில், AT&T தனது அனைத்து வாடிக்கையாளர்களிடமிருந்தும் தரவு மூன்றாம் தரப்பு தளத்திற்கு பதிவிறக்கம் செய்யப்பட்டதாக அறிவித்தது. 2022 இல் ஐந்து மாதங்கள் நீடித்த இந்த மீறல், AT&T இன் செல்லுலார் வாடிக்கையாளர்களை மட்டுமல்ல, AT&T இன் வயர்லெஸ் நெட்வொர்க்கைப் பயன்படுத்தும் மொபைல் விர்ச்சுவல் நெட்வொர்க் ஆபரேட்டர்களையும் (MVNOs) மற்றும் செல்லுலார் எண்களுடன் தொடர்பு கொண்ட அதன் லேண்ட்லைன் வாடிக்கையாளர்களையும் பாதித்தது. ஏறத்தாழ 109 மில்லியன் வாடிக்கையாளர் கணக்குகள் பாதிக்கப்பட்டுள்ளன, இருப்பினும் AT&T தற்போது தரவு பொதுவில் கிடைக்கவில்லை என்று நம்புகிறது.

சமரசம் செய்யப்பட்ட தரவுகளில் அழைப்புகள் அல்லது உரைகளின் உள்ளடக்கம், சமூக பாதுகாப்பு எண்கள், பிறந்த தேதிகள் அல்லது தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய பிற தகவல்கள் போன்ற தனிப்பட்ட தகவல்கள் இல்லை என்று AT&T தெளிவுபடுத்தியது. கூடுதலாக, அழைப்புகள் அல்லது உரைகள் அல்லது வாடிக்கையாளர் பெயர்களின் நேர முத்திரைகள் இதில் இல்லை. இருப்பினும், அம்பலப்படுத்தப்பட்ட தரவு பயனர்களைக் கண்டறிய இன்னும் பயன்படுத்தப்படலாம் என்று நிபுணர்கள் எச்சரிக்கின்றனர். தாமஸ் ரிச்சர்ட்ஸ், Synopsys மென்பொருள் ஒருமைப்பாடு குழுமத்தின் முதன்மை ஆலோசகர், தனிப்பட்ட அழைப்புகள் மற்றும் இணைப்புகளை வெளிப்படுத்த இத்தகைய தரவுகளை ஒன்றாக இணைக்க முடியும் என்று குறிப்பிட்டார்.

சமரசம் செய்யப்பட்ட தரவுகளில் மே 1, 2022 மற்றும் அக்டோபர் 31, 2022 க்கு இடைப்பட்ட காலக்கட்டத்தில் அழைப்புகள் மற்றும் குறுஞ்செய்திகளின் AT&T பதிவுகள் உள்ளதாக உள் விசாரணையில் தெரியவந்துள்ளது. Snowflake இயங்குதளத்தில் AT&T பணியிடத்தில் இந்த மீறல் கண்டறியப்பட்டது மற்றும் AT&T இன் நெட்வொர்க்கை பாதிக்கவில்லை. Mitigaவில் உள்ள முதன்மை தொழில்நுட்ப அதிகாரியான Roei Sherman, கிளவுட் பிளாட்ஃபார்ம்களில் சேமித்து வைத்திருக்கும் பரந்த அளவிலான தரவு நிறுவனங்கள் தொடர்புடைய அபாயங்களை எடுத்துக்காட்டி, அத்தகைய மீறல்களைக் கண்டறிந்து விசாரணை செய்வதில் உள்ள சிக்கலை வலியுறுத்தினார்.

சைபர் பாதுகாப்பு நிபுணர்களின் உதவியுடன் AT&T தனது விசாரணையைத் தொடர்கிறது. இதுவரை, அத்துமீறல் தொடர்பாக ஒருவர் கைது செய்யப்பட்டுள்ளார். சமரசம் செய்யப்பட்ட தரவுகளில், ஜனவரி 2, 2023 முதல், குறைந்த எண்ணிக்கையிலான வாடிக்கையாளர்களுக்கான பதிவுகள், இந்தக் காலகட்டங்களில் தொடர்பு கொண்ட தொலைபேசி எண்களை அடையாளம் காணுதல் மற்றும் சில பதிவுகளுக்கு, தொடர்புடைய செல் தள அடையாள எண்கள் ஆகியவை அடங்கும்.

ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (எஃப்.பி.ஐ) AT&T மற்றும் நீதித்துறையுடன் இணைந்து விசாரணை முயற்சிகளை மேம்படுத்தவும், சம்பவ பதிலுக்கு உதவவும் ஒத்துழைத்து வருகிறது. நீதித்துறை (DOJ) இந்த ஆண்டின் தொடக்கத்தில் மீறல் பற்றி அறிந்தது, ஆனால் தேசிய பாதுகாப்பு மற்றும் பொது பாதுகாப்புக்கு ஆபத்தை ஏற்படுத்துவதைத் தவிர்ப்பதற்காக பொது வெளிப்பாட்டை தாமதப்படுத்தியது. ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷனும் (FCC) விசாரித்து வருகிறது.

இந்த மீறல் இந்த ஆண்டு பல முக்கிய தரவு மீறல்களில் ஒன்றாகும், இதில் மார்ச் மாதம் AT&T மீதான முந்தைய தாக்குதல், சமூக பாதுகாப்பு எண்கள் மற்றும் மில்லியன் கணக்கான தற்போதைய மற்றும் முன்னாள் கணக்கு வைத்திருப்பவர்களின் பிற தகவல்கள் அம்பலப்படுத்தப்பட்டன. வாகன விற்பனை நிலையங்கள் மற்றும் கல்வி நிறுவனங்கள் போன்ற பிற தொழில்களும் சமீபத்தில் சைபர் தாக்குதல்களால் பாதிக்கப்பட்டுள்ளன.

AT&T வாடிக்கையாளர்கள் தரவு மீறல் குறித்த கூடுதல் தகவல் அல்லது நேரடி புதுப்பிப்புகளை தேடலாம் att.com/DataIncident .


ஏற்றுகிறது...