ข้อมูลของลูกค้า AT&T 73 ล้านรายรั่วไหลบน Dark Web

AT&T เปิดเผยว่าข้อมูลของลูกค้าปัจจุบันและลูกค้าเก่าประมาณ 73 ล้านรายรั่วไหลบนเว็บมืด ซึ่งประกอบด้วยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม และข้อมูลส่วนบุคคลอื่น ๆ ยักษ์ใหญ่ด้านโทรคมนาคมเปิดเผยว่าชุดข้อมูลดังกล่าวดูเหมือนว่าจะมาจากปี 2019 หรือก่อนหน้านั้น ซึ่งส่งผลกระทบต่อผู้ถือบัญชี AT&T ในปัจจุบันประมาณ 7.6 ล้านราย และอดีตผู้ถือบัญชีประมาณ 65.4 ล้านราย

แม้ว่าสถานการณ์จะหนักหน่วง แต่ AT&T ก็เลือกวันหยุดสุดสัปดาห์วันหยุดอีสเตอร์เพื่อแจ้งให้สาธารณชนทราบอย่างเงียบ ๆ เกี่ยวกับการละเมิด ซึ่งเกิดขึ้นเมื่อประมาณสองสัปดาห์ก่อน บริษัทระบุว่าในขณะที่ช่องข้อมูลบางช่องเชื่อมโยงกับ AT&T แต่ก็ไม่แน่ใจว่าช่องข้อมูลเหล่านั้นมาจาก AT&T เองหรือจากผู้จำหน่ายรายใดรายหนึ่ง นอกจากนี้ แหล่งที่มาของข้อมูลส่วนบุคคลอื่นๆ เช่น หมายเลขประกันสังคม ยังอยู่ระหว่างการตรวจสอบ

AT&T รับประกันว่าการสอบสวนอย่างละเอียดอยู่ระหว่างดำเนินการ โดยมีทีมรักษาความปลอดภัยทางไซเบอร์ทั้งภายในและภายนอกร่วมมือกันเพื่อประเมินสถานการณ์ บริษัทเน้นย้ำว่าไม่มีหลักฐานว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาตซึ่งนำไปสู่การขโมยข้อมูล อย่างไรก็ตาม มีการดำเนินการตามขั้นตอนเชิงรุกโดยการสื่อสารกับบุคคลที่ได้รับผลกระทบและเสนอการติดตามเครดิตตามความจำเป็น

แม้จะมีการละเมิดนี้ AT&T ระบุว่าไม่ได้ส่งผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงาน อย่างไรก็ตาม นี่ไม่ใช่เหตุการณ์ด้านความปลอดภัยครั้งแรกสำหรับยักษ์ใหญ่ด้านโทรคมนาคมรายนี้ ในเดือนมีนาคม พ.ศ. 2566 AT&T ได้แจ้งลูกค้าไร้สายประมาณ 9 ล้านรายเกี่ยวกับการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลเครือข่ายที่เป็นกรรมสิทธิ์ของลูกค้า (CPNI) ที่ผู้จำหน่ายบุคคลที่สาม

นอกจากนี้ AT&T ยังเผชิญกับความท้าทายอีกประการหนึ่งเมื่อประสบปัญหาไฟฟ้าดับในวงกว้าง ซึ่งทำให้บริการโทรศัพท์มือถือของลูกค้าจำนวนมากทั่วสหรัฐอเมริกาต้องหยุดชะงัก บริษัทชี้แจงว่าการหยุดทำงานครั้งนี้ไม่ได้เป็นผลมาจากการโจมตีทางไซเบอร์