Computer Security ข้อมูลของลูกค้า AT&T...

ข้อมูลของลูกค้า AT&T เกือบทั้งหมดถูกดาวน์โหลดไปยังแพลตฟอร์มบุคคลที่สามในการละเมิดข้อมูลครั้งใหญ่

ในการละเมิดความปลอดภัยครั้งใหญ่ AT&T ประกาศว่าข้อมูลจากลูกค้าเกือบทั้งหมดถูกดาวน์โหลดไปยังแพลตฟอร์มบุคคลที่สาม การละเมิดนี้ซึ่งกินเวลานานห้าเดือนในปี 2565 ไม่เพียงส่งผลกระทบต่อลูกค้ามือถือของ AT&T เท่านั้น แต่ยังรวมถึงผู้ให้บริการเครือข่ายเสมือนมือถือ (MVNO) ที่ใช้เครือข่ายไร้สายของ AT&T รวมถึงลูกค้าโทรศัพท์พื้นฐานที่โต้ตอบกับหมายเลขโทรศัพท์มือถือ บัญชีลูกค้าประมาณ 109 ล้านบัญชีได้รับผลกระทบ แม้ว่าปัจจุบัน AT&T เชื่อว่าข้อมูลดังกล่าวไม่ได้เปิดเผยต่อสาธารณะ

AT&T ชี้แจงว่าข้อมูลที่ถูกบุกรุกไม่รวมถึงเนื้อหาของการโทรหรือข้อความ ข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม วันเกิด หรือข้อมูลระบุตัวตนอื่น ๆ นอกจากนี้ยังไม่มีการประทับเวลาของการโทร ข้อความ หรือชื่อลูกค้า อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าข้อมูลที่เปิดเผยยังคงสามารถใช้เพื่อติดตามผู้ใช้ได้ Thomas Richards ที่ปรึกษาหลักของ Synopsys Software Integrity Group กล่าวว่าข้อมูลดังกล่าวสามารถปะติดปะต่อกันเพื่อเปิดเผยการโทรและการเชื่อมต่อส่วนตัวได้

การสอบสวนภายในเปิดเผยว่าข้อมูลที่ถูกบุกรุกนั้นรวมถึงบันทึกการโทรและข้อความของ AT&T ระหว่างวันที่ 1 พฤษภาคม 2022 ถึง 31 ตุลาคม 2022 การละเมิดดังกล่าวถูกติดตามไปยังพื้นที่ทำงานของ AT&T บนแพลตฟอร์ม Snowflake และไม่ส่งผลกระทบต่อเครือข่ายของ AT&T Roei Sherman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีภาคสนามของ Mitiga เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับบริษัทข้อมูลจำนวนมหาศาลที่จัดเก็บไว้ในแพลตฟอร์มคลาวด์ โดยเน้นความซับซ้อนในการตรวจจับและตรวจสอบการละเมิดดังกล่าว

AT&T กำลังดำเนินการสืบสวนต่อไปโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จนถึงขณะนี้ มีการจับกุมบุคคลหนึ่งรายที่เกี่ยวข้องกับการละเมิดดังกล่าว ข้อมูลที่ถูกบุกรุกยังรวมถึงบันทึกตั้งแต่วันที่ 2 มกราคม 2023 สำหรับลูกค้าจำนวนไม่มาก ซึ่งระบุหมายเลขโทรศัพท์ที่มีการโต้ตอบในช่วงเวลาเหล่านี้ และสำหรับบันทึกบางส่วน หมายเลขประจำตัวไซต์เซลล์ที่เกี่ยวข้อง

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ร่วมมือกับ AT&T และกระทรวงยุติธรรมเพื่อสนับสนุนความพยายามในการสืบสวนและช่วยเหลือในการตอบสนองต่อเหตุการณ์ กระทรวงยุติธรรม (DOJ) ตระหนักถึงการละเมิดดังกล่าวเมื่อต้นปีนี้ แต่ได้เลื่อนการเปิดเผยต่อสาธารณะเพื่อหลีกเลี่ยงความเสี่ยงต่อความมั่นคงของชาติและความปลอดภัยสาธารณะ คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ก็กำลังสืบสวนเช่นกัน

การละเมิดนี้เป็นหนึ่งในการละเมิดข้อมูลที่สำคัญหลายครั้งในปีนี้ รวมถึงการโจมตี AT&T ครั้งก่อนในเดือนมีนาคม ซึ่งหมายเลขประกันสังคมและข้อมูลอื่น ๆ ของผู้ถือบัญชีปัจจุบันและอดีตหลายล้านคนถูกเปิดเผย อุตสาหกรรมอื่นๆ เช่น ตัวแทนจำหน่ายรถยนต์และสถาบันการศึกษา ก็ได้รับผลกระทบจากการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้

ลูกค้าของ AT&T ที่ต้องการข้อมูลเพิ่มเติมหรืออัปเดตสดเกี่ยวกับการละเมิดข้อมูลสามารถไปที่ att.com/DataIncident


กำลังโหลด...