เหตุข้อมูลรั่วไหลจากการขโมยบันทึกการโทรของลูกค้า AT&T 'เกือบทั้งหมด'

 (techcrunch.com)
1 คะแนน โดย GN⁺ 2024-07-13 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เหตุข้อมูลลูกค้า AT&T รั่วไหล

  • เหตุข้อมูลรั่วไหลของ AT&T

    • AT&T ยืนยันว่าอาชญากรไซเบอร์ได้ขโมยบันทึกการโทรของลูกค้าเกือบทั้งหมด
    • ข้อมูลที่ถูกขโมยมีหมายเลขโทรศัพท์ของลูกค้า AT&T หลายล้านราย บันทึกการโทรและข้อความ รวมถึงข้อมูลที่เกี่ยวข้องกับตำแหน่ง

  • รายละเอียดของข้อมูลที่ถูกขโมย

    • รวมถึงหมายเลขโทรศัพท์ของลูกค้าโทรศัพท์บ้านและมือถือ ตลอดจนบันทึกการโทรและข้อความ
    • ไม่รวมเนื้อหาของการโทรและข้อความ
    • รวมเมทาดาทาของบันทึกการโทรและข้อความ (เช่น จำนวนครั้งของการโทรและข้อความ เวลาในการโทร เป็นต้น)
    • ข้อมูลบางส่วนยังรวมบันทึกหลังวันที่ 2 มกราคม 2023 ด้วย

  • ผลกระทบของข้อมูลที่รั่วไหล

    • มีแผนจะแจ้งลูกค้า AT&T ราว 110 ล้านราย
    • รวมบันทึกการโทรของลูกค้าจากผู้ให้บริการรายอื่นด้วย
    • ข้อมูลบางส่วนมีหมายเลขระบุไซต์เซลล์ ซึ่งอาจถูกใช้เพื่อติดตามตำแหน่งได้

  • สาเหตุของเหตุข้อมูลรั่วไหล

    • AT&T รับรู้เหตุข้อมูลรั่วไหลเมื่อวันที่ 19 เมษายน
    • ข้อมูลถูกขโมยจาก Snowflake บริษัทด้านข้อมูลบนคลาวด์
    • เหตุข้อมูลรั่วไหลเกิดจากการไม่ได้ใช้การยืนยันตัวตนหลายปัจจัยของ Snowflake
    • Mandiant รายงานว่าข้อมูลของลูกค้า Snowflake ราว 165 รายถูกขโมย

  • การดำเนินการทางกฎหมาย

    • AT&T กำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อจับกุมอาชญากรไซเบอร์
    • FBI และ DOJ เลื่อนการประกาศออกไปสองครั้ง โดยอ้างความเสี่ยงต่อความมั่นคงของชาติและความปลอดภัยสาธารณะ

  • เหตุการณ์ก่อนหน้านี้

    • AT&T เคยเผชิญเหตุข้อมูลบัญชีลูกค้ารั่วไหลมาแล้วเมื่อต้นปีนี้

สรุปโดย GN⁺

  • เหตุข้อมูลรั่วไหลของ AT&T ส่งผลกระทบต่อลูกค้าราว 110 ล้านราย
  • สาเหตุหลักของการรั่วไหลคือช่องโหว่ด้านความปลอดภัยจากการไม่ใช้การยืนยันตัวตนหลายปัจจัยของ Snowflake
  • เหตุการณ์นี้ตั้งคำถามร้ายแรงเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
  • บริการข้อมูลบนคลาวด์อื่นที่มีความสามารถใกล้เคียงกัน ได้แก่ AWS, Google Cloud เป็นต้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-07-13
ความคิดเห็นจาก Hacker News

  • หากลูกค้า 110 ล้านรายของ AT&T ใช้เวลาเพิ่มอีกเพียงคนละ 1 นาทีในการจัดการบัญชี ก็จะสิ้นเปลืองเวลารวมมากกว่า 209 ปี

    • กฎหมายเกี่ยวกับเหตุข้อมูลรั่วไหลควรเข้มงวดกว่านี้
    • เหตุผลที่บริษัททำแค่มาตรการความปลอดภัยขั้นต่ำ ก็เพราะแทบไม่มีบทลงโทษที่เป็นรูปธรรมต่อการรั่วไหล
    • ต้องเอาผิดกับบริษัท และดำเนินคดีอาญากับผู้ที่ทำให้เกิดการรั่วไหลจากความประมาท
    • ควรปรับเป็นเงินจำนวนมหาศาลเพื่อให้ผู้บริหารและผู้ถือหุ้นของบริษัทได้รับผลกระทบจริง

  • เหตุข้อมูลรั่วไหลของ Snowflake คือข้อมูลที่ขายให้พาร์ตเนอร์ด้านการตลาด ไม่ใช่ข้อมูลจากฝั่งการดำเนินงานของ AT&T ที่รั่ว

    • พันธกิจของ Snowflake คือการทลาย data silo เอาชนะความซับซ้อน และทำให้การทำงานร่วมกันด้านข้อมูลอย่างปลอดภัยเป็นไปได้
    • ในยุโรป การเก็บข้อมูลลักษณะนี้เป็นเรื่องผิดกฎหมาย และยังไม่สอดคล้องกับอนุสัญญายุโรปว่าด้วยสิทธิมนุษยชน
    • ผู้ให้บริการไม่มีความจำเป็นต้องเก็บข้อมูลแบบนี้ และการออกกฎหมายห้ามก็ทำได้ง่าย

  • ยกเลิกบัญชี AT&T ไปแล้วเมื่อ 10 ปีก่อน แต่ที่อยู่ ชื่อ และ SSN ก็ยังถูกเก็บไว้

    • การไม่มีกฎหมายลงโทษองค์กรที่ไร้ความสามารถแบบนี้เป็นเรื่องเหลือเชื่อ

  • ราคาหุ้น AT&T ฟื้นกลับหลังจากร่วงช่วงแรก -2.6% ส่วน Snowflake ลดลง -3.9%

    • ตลาดคิดว่า AT&T มีภูมิคุ้มกัน

  • ตามบทความของ TechCrunch มีตัวระบุ cell site รวมอยู่ด้วย จึงทำให้ตำแหน่งโดยประมาณรั่วไหลไปด้วย

  • ผู้บริโภคด้านชากับเหตุข้อมูลรั่วไหลจนแทบไม่เหลือความโกรธแล้ว

    • หากผู้บริโภคไม่แสดงความโกรธ บริษัทก็ไม่มีแรงจูงใจที่จะทุ่มเทมากขึ้นเพื่อป้องกันข้อมูลรั่วไหล

  • เมื่อต้นปีนี้ SSN หลุดไปอยู่บน dark web

    • การเฝ้าระวังเพียง 1 ปีไม่เพียงพอ ต้องเฝ้าระวังตลอดชีวิต
    • ไม่มีแรงจูงใจที่เป็นรูปธรรมด้านความปลอดภัย
    • ควรบังคับให้จ่ายค่าเฝ้าระวังแบบไม่มีกำหนด

  • บริษัทอย่าง AT&T แทบจะมีภูมิคุ้มกันต่อการขโมยตัวตน

    • EIN ของบริษัทเป็นข้อมูลสาธารณะ แต่ไม่สามารถนำไปใช้ขโมยตัวตนหรือทำโกงบัตรเครดิตได้

  • ข้อมูลควรถูกลบเมื่อเวลาผ่านไป

    • แทบไม่มีความจำเป็นที่ลูกค้าต้องตรวจสอบว่าเมื่อปีก่อนมีใครโทรหาใครบ้าง
    • นอกจากกรณีอย่างการสืบสวนอาชญากรรมหรือการสอดแนมแล้ว ลูกค้าไม่มีสิทธิ์กำหนดระยะเวลาการเก็บข้อมูลและวิธีการใช้งาน
    • บริษัทควรมีเครื่องมือและความสามารถให้ลูกค้าจัดการข้อมูลของตนเองได้