TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
บริษัท

AT&T เผชิญการรั่วไหลของข้อมูล กระทบผู้ใช้หลายล้านราย วุฒิสมาชิกเรียกร้องคำตอบเกี่ยวกับการเก็บรักษาข้อมูล

BigGo Editorial Team
AT&T เผชิญการรั่วไหลของข้อมูล กระทบผู้ใช้หลายล้านราย วุฒิสมาชิกเรียกร้องคำตอบเกี่ยวกับการเก็บรักษาข้อมูล

AT&T เผชิญการรั่วไหลของข้อมูล กระทบผู้ใช้หลายล้านราย วุฒิสมาชิกเรียกร้องคำตอบเกี่ยวกับการเก็บรักษาข้อมูล

ในเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ AT&T ต้องเผชิญกับการรั่วไหลของข้อมูลครั้งใหญ่ ส่งผลกระทบต่อลูกค้ากว่า 100 ล้านราย รวมถึงลูกค้าของผู้ให้บริการเครือข่ายเสมือน (MVNO) เช่น Boost Mobile, Cricket Wireless และ Straight Talk การรั่วไหลนี้เกิดขึ้นผ่านผู้ให้บริการคลาวด์บุคคลที่สามของ AT&T คือ Snowflake ซึ่งสร้างความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวของข้อมูลและแนวปฏิบัติในการเก็บรักษาข้อมูล

โลโก้อันเป็นเอกลักษณ์ของ AT&T ซึ่งเป็นตัวแทนของบริษัทโทรคมนาคมยักษ์ใหญ่ที่อยู่ในศูนย์กลางของการรั่วไหลของข้อมูลครั้งใหญ่ที่ส่งผลกระทบต่อลูกค้าหลายล้านราย
โลโก้อันเป็นเอกลักษณ์ของ AT&T ซึ่งเป็นตัวแทนของบริษัทโทรคมนาคมยักษ์ใหญ่ที่อยู่ในศูนย์กลางของการรั่วไหลของข้อมูลครั้งใหญ่ที่ส่งผลกระทบต่อลูกค้าหลายล้านราย

รายละเอียดการรั่วไหลและผลกระทบ

แฮกเกอร์สามารถเข้าถึงบันทึกข้อมูลลูกค้าที่จัดเก็บบนเซิร์ฟเวอร์ของ Snowflake ระหว่างวันที่ 14 ถึง 25 เมษายน 2566 ข้อมูลที่ถูกขโมยประกอบด้วย:

  • บันทึกการโทรและข้อความของลูกค้าตั้งแต่วันที่ 1 พฤษภาคมถึง 31 ตุลาคม 2565
  • หมายเลขโทรศัพท์ที่เกี่ยวข้องและระยะเวลาการโทร
  • หมายเลขประจำสถานีฐานตั้งแต่วันที่ 2 มกราคม 2566

แม้ว่า AT&T อ้างว่าไม่มีข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคมหรือเนื้อหาการโทร/ข้อความถูกเปิดเผย แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าข้อมูลที่ถูกขโมยอาจถูกนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย เช่น:

  • การโจมตีแบบฟิชชิ่ง
  • การขโมยตัวตน
  • การติดตามตำแหน่งผ่านการระบุตำแหน่งของสถานีฐาน

การตอบสนองของ AT&T และการจ่ายค่าไถ่

ในการดำเนินการที่ไม่ปกติ AT&T รายงานว่าได้จ่ายค่าไถ่ 5.7 บิตคอยน์ (มูลค่ากว่า 370,000 ดอลลาร์) ให้กับแฮกเกอร์รายหนึ่งเพื่อลบบันทึกที่ถูกขโมย บริษัทได้รับหลักฐานวิดีโอของการลบ แต่ผู้เชี่ยวชาญยังคงสงสัยถึงประสิทธิภาพของวิธีการนี้

วุฒิสมาชิกเรียกร้องคำตอบ

วุฒิสมาชิก Richard Blumenthal (D-Conn.) และ Josh Hawley (R-Mo.) ได้ส่งจดหมายถึง AT&T และ Snowflake เพื่อขอคำชี้แจงในประเด็นสำคัญหลายประการ:

  1. เหตุใด AT&T จึงเก็บรักษาบันทึกการสื่อสารของลูกค้าอย่างละเอียดเป็นเวลาหลายเดือน
  2. วัตถุประสงค์ของการอัปโหลดข้อมูลที่ละเอียดอ่อนไปยังแพลตฟอร์มวิเคราะห์ของบุคคลที่สาม
  3. นโยบายและระยะเวลาการเก็บรักษาข้อมูลของ AT&T
  4. วิธีที่แฮกเกอร์เข้าถึงพื้นที่ทำงานของ Snowflake
  5. รายละเอียดทั้งหมดของข้อมูลที่ถูกขโมยและผลกระทบต่อความเป็นส่วนตัวของลูกค้า

แนวปฏิบัติด้านข้อมูลของ AT&T และการใช้งาน Snowflake

AT&T ได้ปกป้องการใช้บริการคลาวด์อย่าง Snowflake โดยระบุว่าจำเป็นสำหรับ:

  • การวิเคราะห์ข้อมูลแบบรวมศูนย์
  • การวางแผนเครือข่าย
  • การใช้ประโยชน์จากความจุ
  • การพัฒนาบริการใหม่ๆ

อย่างไรก็ตาม การรั่วไหลนี้ได้เปิดเผยถึงข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้น รวมถึง:

  • รหัสผ่านที่ล้าสมัย
  • การขาดการเข้าถึงไฟร์วอลล์
  • การไม่มีการยืนยันตัวตนแบบหลายปัจจัย

การสอบสวนที่กำลังดำเนินอยู่และการแจ้งเตือนลูกค้า

AT&T ได้ปิดจุดเข้าถึงที่แฮกเกอร์ใช้และกำลังอยู่ในขั้นตอนการแจ้งเตือนลูกค้าที่ได้รับผลกระทบ FBI และคณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) กำลังสอบสวนการรั่วไหลนี้

ขณะที่สถานการณ์นี้ยังคงดำเนินต่อไป ลูกค้าของ AT&T และ MVNO ที่เกี่ยวข้องได้รับคำแนะนำให้ระมัดระวังการพยายามหลอกลวงทางออนไลน์ที่อาจเกิดขึ้นและตรวจสอบบัญชีของตนเองเพื่อหากิจกรรมที่น่าสงสัย

ข่าวที่เกี่ยวข้อง
AT&T ถอนตัวจากอุตสาหกรรมบันเทิง ขายหุ้น DirecTV ที่เหลือมูลค่า 7.6 พันล้านดอลลาร์
1 เดือนที่ผ่านมา
X เผชิญกับข้อร้องเรียนเกี่ยวกับ GDPR ใน 8 ประเทศสหภาพยุโรปเนื่องจากการใช้ข้อมูลสำหรับ AI
2024-08-13