Computer Security దాదాపు అన్ని AT&T కస్టమర్‌ల డేటా ప్రధాన డేటా...

దాదాపు అన్ని AT&T కస్టమర్‌ల డేటా ప్రధాన డేటా ఉల్లంఘనలో థర్డ్-పార్టీ ప్లాట్‌ఫారమ్‌కి డౌన్‌లోడ్ చేయబడింది

ఒక ప్రధాన భద్రతా ఉల్లంఘనలో, AT&T తన కస్టమర్‌లందరి నుండి డేటాను థర్డ్-పార్టీ ప్లాట్‌ఫారమ్‌కు డౌన్‌లోడ్ చేసినట్లు ప్రకటించింది. 2022లో ఐదు నెలల పాటు జరిగిన ఈ ఉల్లంఘన, AT&T యొక్క సెల్యులార్ కస్టమర్‌లను మాత్రమే కాకుండా, AT&T యొక్క వైర్‌లెస్ నెట్‌వర్క్‌ని ఉపయోగించే మొబైల్ వర్చువల్ నెట్‌వర్క్ ఆపరేటర్‌లను (MVNOs) అలాగే సెల్యులార్ నంబర్‌లతో ఇంటరాక్ట్ చేసే దాని ల్యాండ్‌లైన్ కస్టమర్లను కూడా ప్రభావితం చేసింది. దాదాపు 109 మిలియన్ల కస్టమర్ ఖాతాలు ప్రభావితమయ్యాయి, అయితే AT&T ప్రస్తుతం డేటా పబ్లిక్‌గా అందుబాటులో లేదని విశ్వసిస్తోంది.

రాజీపడిన డేటాలో కాల్‌లు లేదా టెక్స్ట్‌ల కంటెంట్, సోషల్ సెక్యూరిటీ నంబర్‌లు, పుట్టిన తేదీలు లేదా ఇతర వ్యక్తిగతంగా గుర్తించదగిన సమాచారం వంటి వ్యక్తిగత సమాచారం ఉండదని AT&T స్పష్టం చేసింది. అదనంగా, ఇది కాల్‌లు లేదా టెక్స్ట్‌లు లేదా కస్టమర్ పేర్ల యొక్క టైమ్ స్టాంపులను కలిగి ఉండదు. అయితే, ఎక్స్‌పోజ్డ్ డేటా ఇప్పటికీ వినియోగదారులను ట్రేస్ చేయడానికి ఉపయోగించవచ్చని నిపుణులు హెచ్చరిస్తున్నారు. థామస్ రిచర్డ్స్, Synopsys సాఫ్ట్‌వేర్ ఇంటిగ్రిటీ గ్రూప్‌లో ప్రిన్సిపల్ కన్సల్టెంట్, ప్రైవేట్ కాల్‌లు మరియు కనెక్షన్‌లను బహిర్గతం చేయడానికి అటువంటి డేటాను ఒకదానితో ఒకటి కలపవచ్చు.

రాజీపడిన డేటాలో మే 1, 2022 మరియు అక్టోబర్ 31, 2022 మధ్య కాల్‌లు మరియు టెక్స్ట్‌ల AT&T రికార్డ్‌లు ఉన్నాయని అంతర్గత పరిశోధన వెల్లడించింది. స్నోఫ్లేక్ ప్లాట్‌ఫారమ్‌లోని AT&T వర్క్‌స్పేస్‌లో ఉల్లంఘన గుర్తించబడింది మరియు AT&T నెట్‌వర్క్‌పై ప్రభావం చూపలేదు. మిటిగాలోని ఫీల్డ్ చీఫ్ టెక్నాలజీ ఆఫీసర్ రోయి షెర్మాన్, క్లౌడ్ ప్లాట్‌ఫారమ్‌లలో నిల్వ చేసే విస్తారమైన డేటా కంపెనీలతో సంబంధం ఉన్న నష్టాలను హైలైట్ చేశారు, అటువంటి ఉల్లంఘనలను గుర్తించడం మరియు దర్యాప్తు చేయడంలో సంక్లిష్టతను నొక్కి చెప్పారు.

AT&T సైబర్‌ సెక్యూరిటీ నిపుణుల సహాయంతో తన పరిశోధనను కొనసాగిస్తోంది. ఇప్పటివరకు, ఉల్లంఘనకు సంబంధించి ఒక వ్యక్తిని అరెస్టు చేశారు. రాజీపడిన డేటాలో జనవరి 2, 2023 నాటి రికార్డులు, తక్కువ సంఖ్యలో కస్టమర్‌ల కోసం, ఈ వ్యవధిలో పరస్పర చర్య చేసిన టెలిఫోన్ నంబర్‌లను గుర్తించడం మరియు కొన్ని రికార్డుల కోసం అనుబంధిత సెల్ సైట్ గుర్తింపు నంబర్‌లు కూడా ఉన్నాయి.

ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) AT&T మరియు జస్టిస్ డిపార్ట్‌మెంట్‌తో పరిశోధనాత్మక ప్రయత్నాలను బలోపేతం చేయడానికి మరియు సంఘటన ప్రతిస్పందనతో సహాయం చేయడానికి సహకరిస్తోంది. డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్ (DOJ) ఈ సంవత్సరం ప్రారంభంలో ఉల్లంఘన గురించి తెలుసుకుంది, అయితే జాతీయ భద్రత మరియు ప్రజల భద్రతకు ప్రమాదం కలిగించకుండా ఉండటానికి బహిరంగంగా బహిర్గతం చేయడం ఆలస్యం చేసింది. ఫెడరల్ కమ్యూనికేషన్స్ కమిషన్ (FCC) కూడా దర్యాప్తు చేస్తోంది.

ఈ ఉల్లంఘన ఈ సంవత్సరం అనేక ప్రధాన డేటా ఉల్లంఘనలలో ఒకటి, మార్చిలో AT&Tపై గతంలో దాడి జరిగింది, ఇక్కడ మిలియన్ల కొద్దీ కరెంట్ మరియు మాజీ ఖాతాదారుల సామాజిక భద్రత సంఖ్యలు మరియు ఇతర సమాచారం బహిర్గతమైంది. ఆటో డీలర్‌షిప్‌లు మరియు విద్యా సంస్థలు వంటి ఇతర పరిశ్రమలు కూడా ఇటీవల సైబర్‌టాక్‌ల ద్వారా ప్రభావితమయ్యాయి.

డేటా ఉల్లంఘనపై మరింత సమాచారం లేదా ప్రత్యక్ష నవీకరణలను కోరుకునే AT&T కస్టమర్‌లు att.com/DataIncident ను సందర్శించవచ్చు.


లోడ్...