AT&T data breach: 'దాదాపు అందరి' కస్టమర్ల ఫోన్ రికార్డులు చోరీకి గురి అయ్యాయి.
US టెలికమ్యూనికేషన్స్ దిగ్గజం AT&T తన కస్టమర్లలో "దాదాపు అందరినీ" ప్రభావితం చేసే తాజా డేటా ఉల్లంఘనను ధృవీకరించింది. ఉల్లంఘన వలన సైబర్ నేరగాళ్లు సెల్యులార్/ల్యాండ్లైన్ కస్టమర్ల సంఖ్యలతో సహా ఫోన్ రికార్డ్లను దొంగిలించారని అంగీకరించింది. మే 1 నుండి అక్టోబర్ 31, 2022 వరకు కాల్/టెక్స్ట్ మెసేజ్ రికార్డ్లను దొంగిలించడానికి అనుమతించారు. దొంగిలించిన కొన్ని డేటాలో జనవరి 2, 2023 నాటి రికార్డులు కూడా ఉన్నాయి. సైబర్ క్రైమ్ ఫోరమ్లో కస్టమర్ ఖాతా సమాచారం ప్రచురించిన మునుపటి సంఘటన జరిగింది. ఆ తర్వాత, ఈ సంవత్సరం AT&T వెల్లడించిన రెండవ భద్రతా ఉల్లంఘన సంఘటన ఇది.
ఉల్లంఘన ఇతర క్యారియర్ల కస్టమర్లను కూడా ప్రభావితం చేస్తుంది
దొంగిలించిన డేటా "కాల్లు లేదా టెక్స్ట్ల కంటెంట్ను కలిగి ఉండదు" అని AT&T చెబుతోంది. అయితే AT&T ఫోన్ నంబర్ ఆరు నెలల్లో పరస్పర చర్య చేసిన కాలింగ్ , టెక్స్టింగ్ రికార్డ్లను కలిగి ఉంటుంది. దొంగిలించిన డేటా కాల్లు లేదా టెక్స్ట్ల సమయం లేదా తేదీని బహిర్గతం చేయదు. కానీ కాల్లు టెక్స్ట్ల మొత్తం కౌంట్ , వ్యవధి వంటి మెటాడేటాను కలిగి ఉంటుంది. ఉల్లంఘన AT&T నెట్వర్క్ను ఉపయోగించే ఇతర సెల్ క్యారియర్ల కస్టమర్లను కూడా ప్రభావితం చేసింది.
AT&T 110 మిలియన్ కస్టమర్లకు తెలియజేయడానికి..
డేటా లీక్ గురించి సుమారు 110 మిలియన్ల కస్టమర్లకు తెలియజేయాలని AT&T యోచిస్తోందని కంపెనీ ప్రతినిధి ఆండ్రియా హ్యూగ్లీ టెక్ క్రంచ్తో అన్నారు. ఈ సంఘటన గురించిన సమాచారంతో కంపెనీ ఒక వెబ్సైట్ను కూడా ప్రారంభించింది. నియంత్రణాధికారులతో చేసిన ఫైలింగ్లో ఉల్లంఘనను వెల్లడించింది. ఉల్లంఘన క్లౌడ్ డేటా దిగ్గజం స్నోఫ్లేక్తో ముడిపడి ఉంది . మార్చిలో మునుపటి భద్రతా సంఘటనతో సంబంధం లేకుండా ఏప్రిల్ 19న AT&T ద్వారా కనుగొన్నారు.
స్నోఫ్లేక్ డేటా ఉల్లంఘనకు కస్టమర్లను నిందించింది
స్నోఫ్లేక్ క్లౌడ్లో విస్తృతమైన కస్టమర్ డేటాను విశ్లేషించడానికి టెలికాం ఆపరేటర్లు , టెక్ కంపెనీల వంటి దాని కార్పొరేట్ కస్టమర్లను అనుమతిస్తుంది. AT&T స్నోఫ్లేక్లో కస్టమర్ డేటాను నిల్వ చేయడానికి కారణం అస్పష్టంగానే ఉంది. AT&T ఇటీవలి వారాల్లో స్నోఫ్లేక్ నుండి డేటా ఉల్లంఘనలను నిర్ధారిస్తూ పెరుగుతున్న కంపెనీల జాబితాలో చేరింది. స్నోఫ్లేక్ దాని వినియోగదారులకు బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించనందుకు డేటా దొంగతనాలను అంటగట్టింది. ఇది అమలు చేయని లేదా అవసరం లేని రీతిలో వుంది.
AT&T చట్ట అమలుతో సహకరిస్తుంది. ఒకరి అరెస్టు
ఉల్లంఘనలో పాల్గొన్న సైబర్ నేరగాళ్లను పట్టుకోవడానికి AT&T చట్ట అమలుతో సహకరిస్తోంది. "కనీసం ఒక వ్యక్తిని పట్టుకున్నట్లు" ధృవీకరించింది.అరెస్టయిన వ్యక్తి AT&T ఉద్యోగి కాదు. ఆరోపించిన నేరస్థుల గురించి తదుపరి విచారణలు ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI)కి సిఫార్సు చేసింది. ఈ సమయంలో దొంగిలించిన డేటా పబ్లిక్గా అందుబాటులో ఉందని నమ్మడం లేదని AT&T పేర్కొంది.
