แฮกเกอร์ขโมยบันทึกการโทรและ SMS ของลูกค้า AT&T เกือบทั้งหมด

 (krebsonsecurity.com)
1 คะแนน โดย GN⁺ 2024-07-13 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

สรุปเหตุข้อมูลรั่วไหลของ AT&T

  • เหตุข้อมูลรั่วไหลของ AT&T

    • AT&T Corp. เปิดเผยว่าบันทึกการโทรและข้อความตัวอักษรของลูกค้าประมาณ 110 ล้านรายรั่วไหล
    • ข้อมูลที่รั่วไหลมีข้อมูลตำแหน่งของการโทรและข้อความตัวอักษร ซึ่งเป็นข้อมูลที่ใช้ติดตามตำแหน่งที่มีการติดต่อได้
    • ข้อมูลถูกเก็บไว้ในฐานข้อมูลคลาวด์ที่ป้องกันด้วยเพียงชื่อผู้ใช้และรหัสผ่าน

  • ลำดับเหตุการณ์

    • AT&T ทราบเรื่องการรั่วไหลเมื่อวันที่ 19 เมษายน 2023 แต่เลื่อนการเปิดเผยตามคำขอของเจ้าหน้าที่สอบสวนของรัฐบาลกลาง
    • ข้อมูลที่รั่วไหลครอบคลุมบันทึกการโทรและข้อความของลูกค้าระหว่างวันที่ 1 พฤษภาคม ถึง 31 ตุลาคม 2022 และของวันที่ 2 มกราคม 2023
    • ข้อมูลที่รั่วไหลไม่ได้รวมเนื้อหาของการโทรและข้อความ หมายเลขประกันสังคม วันเดือนปีเกิด หรือข้อมูลระบุตัวตนส่วนบุคคลอื่น ๆ

  • ความร่วมมือกับการสอบสวนของรัฐบาลกลาง

    • FBI ขอให้ AT&T ชะลอการแจ้งลูกค้า
    • AT&T, FBI และ DOJ ร่วมมือกันในการรับมือกับเหตุการณ์นี้

  • ความเชื่อมโยงกับ Snowflake

    • เหตุข้อมูลรั่วไหลนี้เกี่ยวข้องกับลูกค้ากว่า 160 รายของผู้ให้บริการข้อมูลบนคลาวด์ Snowflake
    • ข้อมูลที่เก็บอยู่บนเซิร์ฟเวอร์ Snowflake ได้รับการป้องกันด้วยเพียงชื่อผู้ใช้และรหัสผ่าน
    • ขณะนี้ Snowflake กำหนดให้ลูกค้าใหม่ทุกรายต้องใช้การยืนยันตัวตนหลายปัจจัย

  • ข้อมูลรั่วไหลของบริษัทอื่น ๆ

    • บริษัทอย่าง Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm และ Ticketmaster ก็ประสบเหตุข้อมูลรั่วไหลจากเซิร์ฟเวอร์ Snowflake เช่นกัน

  • ความเห็นของ Mark Burnett

    • Burnett ระบุว่าสิ่งที่น่ากังวลที่สุดในเหตุข้อมูลรั่วไหลของ AT&T ครั้งนี้คือการที่เมตะดาต้ารั่วไหล
    • เมตะดาต้าคือข้อมูลที่บอกได้ว่าใครติดต่อกับใคร

  • ปัญหาแนวปฏิบัติด้านความปลอดภัยขององค์กร

    • หลายบริษัทยังคงจัดเก็บข้อมูลลูกค้าที่มีความอ่อนไหวโดยไม่มีการป้องกันที่เหมาะสม
    • ยังขาดบทลงโทษทางกฎหมายที่เพียงพอในการเอาผิดกับแนวปฏิบัติด้านความปลอดภัยเช่นนี้

สรุปโดย GN⁺

  • เหตุข้อมูลรั่วไหลของ AT&T ส่งผลกระทบต่อลูกค้าประมาณ 110 ล้านราย และรวมถึงข้อมูลตำแหน่งของการโทรและข้อความ
  • การเปิดเผยเหตุการณ์ล่าช้าออกไปตามคำขอของ FBI และมีความเชื่อมโยงกับเหตุข้อมูลรั่วไหลที่เกี่ยวข้องกับ Snowflake
  • หลายบริษัทยังคงเก็บข้อมูลที่มีความอ่อนไหวโดยไม่มีการป้องกันที่เหมาะสม ซึ่งส่วนหนึ่งมาจากการขาดบทลงโทษทางกฎหมาย
  • เหตุการณ์ครั้งนี้ชี้ให้เห็นว่าบริษัทต่าง ๆ จำเป็นต้องให้ความสำคัญกับความปลอดภัยของข้อมูลมากขึ้น

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น