Data ng Halos Lahat ng Mga Customer ng AT&T na Na-download sa Third-Party Platform sa Pangunahing Paglabag sa Data
Sa isang malaking paglabag sa seguridad, inihayag ng AT&T na ang data mula sa halos lahat ng mga customer nito ay na-download sa isang third-party na platform. Ang paglabag na ito, na tumagal ng limang buwan noong 2022, ay nakaapekto hindi lamang sa mga cellular na customer ng AT&T kundi pati na rin sa mga mobile virtual network operator (MVNO) na gumagamit ng wireless network ng AT&T, gayundin sa mga landline na customer nito na nakipag-ugnayan sa mga cellular number. Humigit-kumulang 109 milyong account ng customer ang naapektuhan, bagama't kasalukuyang naniniwala ang AT&T na hindi available sa publiko ang data.
Nilinaw ng AT&T na hindi kasama sa nakompromisong data ang nilalaman ng mga tawag o text, personal na impormasyon tulad ng mga numero ng Social Security, petsa ng kapanganakan, o iba pang personal na nakakapagpakilalang impormasyon. Bukod pa rito, hindi ito naglalaman ng mga time stamp ng mga tawag o text o pangalan ng customer. Gayunpaman, nagbabala ang mga eksperto na ang nakalantad na data ay maaari pa ring gamitin upang masubaybayan ang mga gumagamit. Sinabi ni Thomas Richards, punong consultant sa Synopsys Software Integrity Group, na ang naturang data ay maaaring pagsama-samahin upang ipakita ang mga pribadong tawag at koneksyon.
Ibinunyag ng isang panloob na pagsisiyasat na kasama sa nakompromisong data ang mga talaan ng mga tawag at text ng AT&T sa pagitan ng Mayo 1, 2022, at Oktubre 31, 2022. Ang paglabag ay na-trace sa isang workspace ng AT&T sa Snowflake platform at hindi nakaapekto sa network ng AT&T. Itinampok ni Roei Sherman, Field Chief Technology Officer sa Mitiga, ang mga panganib na nauugnay sa napakaraming dami ng mga kumpanya ng data na iniimbak sa mga cloud platform, na nagbibigay-diin sa pagiging kumplikado ng pag-detect at pagsisiyasat sa mga naturang paglabag.
Ipinagpapatuloy ng AT&T ang pagsisiyasat nito sa tulong ng mga eksperto sa cybersecurity. Sa ngayon, isang indibidwal ang nahuli kaugnay sa paglabag. Kasama rin sa nakompromisong data ang mga talaan mula Enero 2, 2023, para sa isang maliit na bilang ng mga customer, pagtukoy sa mga numero ng teleponong nakipag-ugnayan sa mga panahong ito, at para sa ilang talaan, mga nauugnay na numero ng pagkakakilanlan ng cell site.
Ang Federal Bureau of Investigation (FBI) ay nakikipagtulungan sa AT&T at sa Justice Department upang palakasin ang mga pagsisikap sa pagsisiyasat at tumulong sa pagtugon sa insidente. Nabatid ng Department of Justice (DOJ) ang paglabag sa unang bahagi ng taong ito ngunit naantala ang pagsisiwalat sa publiko upang maiwasang magdulot ng panganib sa pambansang seguridad at kaligtasan ng publiko. Ang Federal Communications Commission (FCC) ay nag-iimbestiga rin.
Ang paglabag na ito ay isa sa ilang malalaking data breaches sa taong ito, kabilang ang isang nakaraang pag-atake sa AT&T noong Marso, kung saan nalantad ang mga numero ng Social Security at iba pang impormasyon ng milyun-milyong kasalukuyan at dating may hawak ng account. Ang ibang mga industriya, gaya ng mga auto dealership at mga institusyong pang-edukasyon, ay naapektuhan din ng mga cyberattack kamakailan.
Ang mga customer ng AT&T na naghahanap ng higit pang impormasyon o live na update sa paglabag sa data ay maaaring bumisita sa att.com/DataIncident .