124/67 (IT) ประจำวันจันทร์ที่ 1 เมษายน 2567
AT&T ได้ยืนยันว่าการละเมิดข้อมูลส่งผลกระทบต่อลูกค้าปัจจุบันและลูกค้าเก่า 73 ล้านราย หลังจากที่มีข้อมูลรั่วไหลเมื่อเดือนมีนาคม 2024 โดยนักวิจัย vx-underground ได้รายงานว่ามีข้อมูลมากกว่า 70,000,000 รายการจากแผนกที่ไม่ทราบชื่อของ AT&T ที่ได้มีการรั่วไหลไปยัง Breached forum โดยมีข้อมูลเช่น ชื่อ, หมายเลขโทรศัพท์, ที่อยู่, อีเมล, หมายเลขประกันสังคม, วันเกิด
ผู้ขายออนไลน์บน Breached forum ใช้ชื่อว่า MajorNelson อ้างว่าข้อมูลนี้ได้มาจากแผนกหนึ่งของ AT&T ที่เป็นข้อมูลของปี 2021 โดยเมื่อสิงหาคมปี 2021 ได้มีกลุ่ม ShinyHunters ที่อ้างว่ามีฐานข้อมูลที่เป็นข้อมูลส่วนตัวของลูกค้า AT&T ประมาณ 70 ล้านราย แต่ทางบริษัทได้ปฏิเสธว่าไม่ใช่ข้อมูลที่ถูกขโมยไปจากระบบ โดย ShinyHunters เป็นทีมแฮกเกอร์ที่มีชื่อเสียงได้เคยมีการเสนอขายข้อมูลที่ขโมยมาจากองค์กรหลักหลายสิบแห่ง รวมถึง Tokopedia , Homechef, Chatbooks[.]com, Microsoft และ Minted
AT&T ได้ทำการตรวจสอบถึงเหตุการณ์ดังกล่าวและได้รับการสนับสนุนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั้งภายในและภายนอก ซึ่งจากการวิเคราะห์เบื้องต้นพบว่า อาจเป็นชุดข้อมูลของปี 2019 หรือก่อนหน้านั้น ซึ่งส่งผลกระทบต่อผู้ถือบัญชี AT&T ในปัจจุบันประมาณ 7.6 ล้านราย และผู้ถือบัญชีเดิมประมาณ 65.4 ล้านราย ซึ่งในขณะนี้ทาง AT&T ยังไม่พบหลักฐานของการเข้าถึงระบบโดยไม่ได้รับอนุญาต ที่ส่งผลให้มีการขโมยข้อมูล
แหล่งข่าว https://securityaffairs.com/161244/data-breach/att-confirmed-data-breach-73m-people.html
