దాదాపు అన్ని AT&T కస్టమర్ల డేటా ప్రధాన డేటా ఉల్లంఘనలో థర్డ్-పార్టీ ప్లాట్ఫారమ్కి డౌన్లోడ్ చేయబడింది
ఒక ప్రధాన భద్రతా ఉల్లంఘనలో, AT&T తన కస్టమర్లందరి నుండి డేటాను థర్డ్-పార్టీ ప్లాట్ఫారమ్కు డౌన్లోడ్ చేసినట్లు ప్రకటించింది. 2022లో ఐదు నెలల పాటు జరిగిన ఈ ఉల్లంఘన, AT&T యొక్క సెల్యులార్ కస్టమర్లను మాత్రమే కాకుండా, AT&T యొక్క వైర్లెస్ నెట్వర్క్ని ఉపయోగించే మొబైల్ వర్చువల్ నెట్వర్క్ ఆపరేటర్లను (MVNOs) అలాగే సెల్యులార్ నంబర్లతో ఇంటరాక్ట్ చేసే దాని ల్యాండ్లైన్ కస్టమర్లను కూడా ప్రభావితం చేసింది. దాదాపు 109 మిలియన్ల కస్టమర్ ఖాతాలు ప్రభావితమయ్యాయి, అయితే AT&T ప్రస్తుతం డేటా పబ్లిక్గా అందుబాటులో లేదని విశ్వసిస్తోంది.
రాజీపడిన డేటాలో కాల్లు లేదా టెక్స్ట్ల కంటెంట్, సోషల్ సెక్యూరిటీ నంబర్లు, పుట్టిన తేదీలు లేదా ఇతర వ్యక్తిగతంగా గుర్తించదగిన సమాచారం వంటి వ్యక్తిగత సమాచారం ఉండదని AT&T స్పష్టం చేసింది. అదనంగా, ఇది కాల్లు లేదా టెక్స్ట్లు లేదా కస్టమర్ పేర్ల యొక్క టైమ్ స్టాంపులను కలిగి ఉండదు. అయితే, ఎక్స్పోజ్డ్ డేటా ఇప్పటికీ వినియోగదారులను ట్రేస్ చేయడానికి ఉపయోగించవచ్చని నిపుణులు హెచ్చరిస్తున్నారు. థామస్ రిచర్డ్స్, Synopsys సాఫ్ట్వేర్ ఇంటిగ్రిటీ గ్రూప్లో ప్రిన్సిపల్ కన్సల్టెంట్, ప్రైవేట్ కాల్లు మరియు కనెక్షన్లను బహిర్గతం చేయడానికి అటువంటి డేటాను ఒకదానితో ఒకటి కలపవచ్చు.
రాజీపడిన డేటాలో మే 1, 2022 మరియు అక్టోబర్ 31, 2022 మధ్య కాల్లు మరియు టెక్స్ట్ల AT&T రికార్డ్లు ఉన్నాయని అంతర్గత పరిశోధన వెల్లడించింది. స్నోఫ్లేక్ ప్లాట్ఫారమ్లోని AT&T వర్క్స్పేస్లో ఉల్లంఘన గుర్తించబడింది మరియు AT&T నెట్వర్క్పై ప్రభావం చూపలేదు. మిటిగాలోని ఫీల్డ్ చీఫ్ టెక్నాలజీ ఆఫీసర్ రోయి షెర్మాన్, క్లౌడ్ ప్లాట్ఫారమ్లలో నిల్వ చేసే విస్తారమైన డేటా కంపెనీలతో సంబంధం ఉన్న నష్టాలను హైలైట్ చేశారు, అటువంటి ఉల్లంఘనలను గుర్తించడం మరియు దర్యాప్తు చేయడంలో సంక్లిష్టతను నొక్కి చెప్పారు.
AT&T సైబర్ సెక్యూరిటీ నిపుణుల సహాయంతో తన పరిశోధనను కొనసాగిస్తోంది. ఇప్పటివరకు, ఉల్లంఘనకు సంబంధించి ఒక వ్యక్తిని అరెస్టు చేశారు. రాజీపడిన డేటాలో జనవరి 2, 2023 నాటి రికార్డులు, తక్కువ సంఖ్యలో కస్టమర్ల కోసం, ఈ వ్యవధిలో పరస్పర చర్య చేసిన టెలిఫోన్ నంబర్లను గుర్తించడం మరియు కొన్ని రికార్డుల కోసం అనుబంధిత సెల్ సైట్ గుర్తింపు నంబర్లు కూడా ఉన్నాయి.
ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) AT&T మరియు జస్టిస్ డిపార్ట్మెంట్తో పరిశోధనాత్మక ప్రయత్నాలను బలోపేతం చేయడానికి మరియు సంఘటన ప్రతిస్పందనతో సహాయం చేయడానికి సహకరిస్తోంది. డిపార్ట్మెంట్ ఆఫ్ జస్టిస్ (DOJ) ఈ సంవత్సరం ప్రారంభంలో ఉల్లంఘన గురించి తెలుసుకుంది, అయితే జాతీయ భద్రత మరియు ప్రజల భద్రతకు ప్రమాదం కలిగించకుండా ఉండటానికి బహిరంగంగా బహిర్గతం చేయడం ఆలస్యం చేసింది. ఫెడరల్ కమ్యూనికేషన్స్ కమిషన్ (FCC) కూడా దర్యాప్తు చేస్తోంది.
ఈ ఉల్లంఘన ఈ సంవత్సరం అనేక ప్రధాన డేటా ఉల్లంఘనలలో ఒకటి, మార్చిలో AT&Tపై గతంలో దాడి జరిగింది, ఇక్కడ మిలియన్ల కొద్దీ కరెంట్ మరియు మాజీ ఖాతాదారుల సామాజిక భద్రత సంఖ్యలు మరియు ఇతర సమాచారం బహిర్గతమైంది. ఆటో డీలర్షిప్లు మరియు విద్యా సంస్థలు వంటి ఇతర పరిశ్రమలు కూడా ఇటీవల సైబర్టాక్ల ద్వారా ప్రభావితమయ్యాయి.
డేటా ఉల్లంఘనపై మరింత సమాచారం లేదా ప్రత్యక్ష నవీకరణలను కోరుకునే AT&T కస్టమర్లు att.com/DataIncident ను సందర్శించవచ్చు.