×

AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม

13.07.2024
  • LOADING...

AT&T เปิดเผยว่า แฮกเกอร์ได้ขโมยข้อมูลบันทึกการโทรของลูกค้า AT&T Wireless เกือบทั้งหมด ซึ่งถือเป็นการละเมิดข้อมูลผู้บริโภคครั้งร้ายแรงที่สุดในรอบหลายปี

 

ข้อมูลที่ถูกขโมยไปรวมถึงหมายเลขที่โทรออกหรือส่งข้อความของลูกค้ากว่า 100 ล้านราย ระหว่างวันที่ 1 พฤษภาคม – 31 ตุลาคม 2022 และหนึ่งวันในเดือนมกราคม 2023 โดยมีทั้งหมายเลขโทรศัพท์ ความถี่ และระยะเวลาการโทร / ส่งข้อความรวม แต่ไม่มีชื่อลูกค้าหรือเนื้อหาของการสื่อสารเหล่านั้น

 

เนื่องจากหมายเลขส่วนใหญ่สามารถเชื่อมโยงกับชื่อจริงได้ บันทึกเหล่านี้จึงเปิดเผยว่าใครสนิทกับใคร ซึ่งอาจเป็นประโยชน์สำหรับอาชญากรที่อาจปลอมตัวเป็นเพื่อนหรือญาติเพื่อหลอกลวงเหยื่อ ข้อความจากสถาบันการเงินอาจถูกเลียนแบบเพื่อให้เจ้าของบัญชีเปิดเผยรหัสผ่าน และความสัมพันธ์ในที่ทำงานอาจเปิดเผยตัวตนของสายลับสหรัฐฯ

 

AT&T ระบุว่า ยังไม่พบว่าข้อมูลดังกล่าวถูกเผยแพร่ต่อสาธารณะ และมีผู้ถูกจับกุมแล้ว 1 ราย บริษัททราบเรื่องการโจรกรรมข้อมูลตั้งแต่เดือนเมษายน แต่ล่าช้าในการเปิดเผย ตามคำร้องขอของหน่วยงานบังคับใช้กฎหมาย ด้วยเหตุผลด้านความมั่นคงของชาติหรือความปลอดภัยสาธารณะ

 

แม้ว่าข้อมูลที่ถูกขโมยไปจะไม่มีหมายเลขประกันสังคมหรือบัตรเครดิต แต่ก็มีข้อมูลระบุตำแหน่งที่ตั้งของเสาสัญญาณโทรศัพท์มือถือของลูกค้าจำนวนหนึ่ง ซึ่งอาจบ่งชี้ถึงตำแหน่งที่อยู่ของพวกเขา แม้จะไม่มีข้อมูลตำแหน่งที่ตั้ง แฮกเกอร์ก็สามารถหาความสัมพันธ์ของผู้คนได้ เนื่องจากผู้ที่ติดต่อกับผู้ใช้ AT&T ก็มีหมายเลขโทรศัพท์ของตนเองอยู่ในรายชื่อด้วย

 

“เกือบทุกคนในสหรัฐฯ ที่ใช้ SMS หรือโทรศัพท์ด้วยเสียงจึงมีแนวโน้มที่จะได้รับผลกระทบในระดับหนึ่ง” Matt Blaze ผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยีเขียนบน Mastodon แพลตฟอร์มโซเชียลมีเดีย

 

“เราเสียใจเป็นอย่างยิ่งที่เหตุการณ์นี้เกิดขึ้น” AT&T กล่าว พร้อมเสริมว่า การโจมตีเริ่มต้นจากการเข้าถึงบัญชีหนึ่งของบริษัทโดยมิชอบใน Snowflake ซึ่งเป็นบริษัทจัดเก็บข้อมูลบนคลาวด์รายใหญ่ ลูกค้าองค์กรของ Snowflake กว่า 100 รายถูกโจมตีในช่วงไม่กี่เดือนที่ผ่านมา โดย Snowflake ระบุว่า เหยื่อส่วนใหญ่ไม่ได้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA)

 

AT&T กล่าวว่า เหตุการณ์นี้จำกัดอยู่ที่พื้นที่ทำงานของ AT&T บนแพลตฟอร์มคลาวด์ของ Snowflake และไม่ได้ส่งผลกระทบต่อเครือข่ายของ AT&T บริษัทยังกล่าวอีกว่า ผู้บริโภคที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และได้รับทรัพยากรเพื่อช่วยปกป้องข้อมูลของพวกเขา

 

การแฮ็กครั้งนี้ถือเป็นเหตุการณ์ด้านความปลอดภัยครั้งล่าสุดของ AT&T โดยเมื่อปลายเดือนมีนาคม บริษัทได้เปิดเผยว่า ข้อมูลบัญชีของลูกค้าปัจจุบันและอดีต 73 ล้านรายรั่วไหลไปยัง Dark Web

 

เหตุการณ์เหล่านี้เน้นย้ำถึงขอบเขตอันกว้างขวางของหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดของสหรัฐอเมริกา และความเสี่ยงของข้อมูลการโทร ผู้สนับสนุนความเป็นส่วนตัวตั้งข้อสังเกตว่า แอปพลิเคชันสมาร์ทโฟนมีโอกาสน้อยที่จะประสบปัญหาการละเมิดที่คล้ายคลึงกัน 

 

และบางแอป เช่น WhatsApp และ Signal มีการเข้ารหัสแบบ End-to-End ซึ่งหมายความว่าไม่มีใครสามารถรับเนื้อหาของข้อความได้ เว้นแต่พวกเขาจะสามารถเข้าถึงอุปกรณ์ที่เข้าร่วมในการสนทนาได้

 

พวกเขายังกระตุ้นให้ผู้บริโภคใช้แอปสำหรับตรวจสอบสิทธิตนเองกับธนาคารหรือผู้ให้บริการรายอื่น แทนที่จะเป็นข้อความตัวอักษรที่สามารถดักจับได้

 

ภาพ: 2p2play / Shutterstock 

อ้างอิง:

  • LOADING...

READ MORE





Latest Stories

Close Advertising
X