AT&T ยอมรับเหตุข้อมูลลูกค้ากว่า 73 ล้านรายรั่วไหล

หลังจากที่มีการเร่ขายข้อมูลใน Dark Web ที่ผู้ขายอ้างว่าเป็นของ AT&T มาตั้งแต่กลางเดือนมีนาคม ล่าสุด AT&T บริษัทโทรคมนาคมยักษ์ใหญ่ก็ได้ออกมาประกาศยอมรับแล้ว หลังปฏิเสธมาก่อนหน้า

ข้อมูลของผู้ใช้ถึง 76 ล้านราย ประกอบด้วย เลขประกันสังคม ข้อมูลส่วนบุคคล และ passcode ซึ่งอย่างหลังผู้เชี่ยวชาญค่อนข้างกังวลแม้จะมีการเข้ารหัสก็ตาม แต่ก็มีความยาวของเนื้อหาจริงแค่ 4 หลักเท่านั้น ทำให้การถอดรหัสอาจจะไม่ยากเกินไป อย่างไรก็ดี AT&T กำลังทำการรีเซ็ต passcode เหล่านั้นอยู่ โดยผู้เชี่ยวชาญเสริมว่าผู้ใช้ควรจะล็อกซิมของตัวเองไม่ให้ถูกทำ SIM Swapping ได้

ก่อนหน้านี้ที่ AT&T ยังไม่ได้ยอมรับ และมีผู้เชี่ยวชาญบางรายชี้ว่าข้อมูลนั้นอาจจะมาจากเหตุรั่วไหลในปี 2021 มาเวียนใหม่ ซึ่งแม้ AT&T อาจจะรับในความผิดพลาดแล้ว แต่ปัจจุบันก็ยังไม่ทราบแน่ชัดถึงต้นตอความเสียหายด้วยซ้ำว่ามาจากระบบของตัวเอง หรือพาร์ทเนอร์ที่เกี่ยวข้องกับตน

ที่มา : https://www.scmagazine.com/news/att-confirms-theft-of-73m-records-7-6m-current-customers-affected และ https://www.hackread.com/att-confirms-data-breach-73-million-users/