Multi-License Discount Quote
Computer Security รายงานการละเมิดข้อมูลเบื้องต้นของ AT&T จำนวน 73...

รายงานการละเมิดข้อมูลเบื้องต้นของ AT&T จำนวน 73 ล้านคนที่ได้รับผลกระทบอาจมีเพียง 51 ล้านคนเท่านั้น แต่ยังคงเป็นข่าวร้ายสำหรับลูกค้าที่ได้รับผลกระทบ

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

การละเมิดข้อมูลล่าสุดของ AT&T ได้เปลี่ยนจากการประมาณการเบื้องต้น โดยบริษัทโทรคมนาคมยักษ์ใหญ่รายนี้เปิดเผยต่อสำนักงานอัยการสูงสุดของรัฐเมนว่าขณะนี้เชื่อว่าผลกระทบดังกล่าวส่งผลกระทบต่อบุคคลมากกว่า 51 ล้านคน ซึ่งลดลงอย่างเห็นได้ชัดจาก ที่ระบุไว้ก่อนหน้านี้ 73 ล้านคน การละเมิดดังกล่าว ซึ่งบอกเป็นนัยครั้งแรกในช่วงกลางเดือนมีนาคม เมื่อมีรายงานข้อมูลของ AT&T ปรากฏบนเว็บมืด โดย AT&T ใช้เวลาประมาณสองสัปดาห์ในการยืนยันว่าเป็นข้อมูลลูกค้าที่แท้จริง

ในช่วงสุดสัปดาห์วันหยุดอีสเตอร์ AT&T เปิดเผยว่าข้อมูลที่รั่วไหลดูเหมือนจะเกี่ยวข้องกับลูกค้าปัจจุบันประมาณ 7.6 ล้านราย และลูกค้าเก่าประมาณ 65.4 ล้านราย ข้อมูลนี้มีรายงานว่าตั้งแต่ปี 2019 หรือก่อนหน้านั้น ถูกอ้างถึงในตอนแรกว่าอาจกระทบต่อหมายเลขประกันสังคมเท่านั้น อย่างไรก็ตาม การสื่อสารในภายหลังจาก AT&T ไปยังบุคคลที่ได้รับผลกระทบได้สรุปข้อมูลที่ถูกบุกรุกในวงกว้าง รวมถึงชื่อนามสกุล อีเมลและที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ วันเกิด หมายเลขประกันสังคม และหมายเลขบัญชีและรหัสผ่านของ AT&T

การเปิดเผยข้อมูลที่ได้รับการปรับปรุงของ AT&T ซึ่งขณะนี้รวมถึงข้อมูลส่วนบุคคลที่ถูกบุกรุกในวงกว้าง ชี้ให้เห็นถึงผลกระทบที่อาจรุนแรงกว่าที่เข้าใจในตอนแรก อย่างไรก็ตาม บริษัทขอรับรองว่าข้อมูลทางการเงินส่วนบุคคลและประวัติการโทรไม่ได้เป็นส่วนหนึ่งของการละเมิด การเปิดเผยต่อสำนักงานอัยการสูงสุดของรัฐเมนเกี่ยวกับผลกระทบที่ลดลง โดยลดลงเหลือมากกว่า 51 ล้านคน บ่งบอกว่า AT&T อาจใช้มาตรการเพื่อกำจัดบันทึกที่ซ้ำกันหรือไม่ถูกต้องออกจากฐานข้อมูลที่รั่วไหลออกมา

ต้นกำเนิดของข้อมูลซึ่งมีรายงานว่าเผยแพร่ทางออนไลน์ตั้งแต่ปี 2021 ยังคงเป็นปริศนา โดย AT&T ปฏิเสธว่าข้อมูลดังกล่าวมีต้นกำเนิดมาจากระบบของพวกเขา เพื่อเป็นการตอบสนองต่อการละเมิด ลูกค้าที่ได้รับผลกระทบจะได้รับบริการตรวจสอบเครดิตและบริการป้องกันการโจรกรรมข้อมูลส่วนบุคคลฟรีเป็นเวลาหนึ่งปี ซึ่งเป็นมาตรการที่มุ่งเป้าไปที่การบรรเทาอันตรายที่อาจเกิดขึ้นจากข้อมูลที่ถูกบุกรุก

เหตุการณ์นี้ไม่ใช่การละเมิดความปลอดภัยครั้งแรกที่เกี่ยวข้องกับ AT&T; ในเดือนมีนาคม พ.ศ. 2566 บริษัทได้แจ้งให้ลูกค้าอุปกรณ์ไร้สายจำนวน 9 ล้านรายทราบถึงการละเมิดที่ส่งผลกระทบต่อข้อมูลเครือข่ายที่เป็นกรรมสิทธิ์ของลูกค้า (CPNI) ที่ผู้จำหน่ายบุคคลที่สาม การละเมิดอย่างต่อเนื่องเหล่านี้เน้นย้ำถึงความท้าทายอย่างต่อเนื่องที่บริษัทต่างๆ ต้องเผชิญในการปกป้องข้อมูลลูกค้าที่ละเอียดอ่อนในสภาพแวดล้อมทางดิจิทัลที่เชื่อมโยงถึงกันมากขึ้น

กำลังโหลด...