AT&T ยอมรับเหตุข้อมูลลูกค้ากว่า 73 ล้านรายรั่วไหล

หลังจากที่มีการเร่ขายข้อมูลใน Dark Web ที่ผู้ขายอ้างว่าเป็นของ AT&T มาตั้งแต่กลางเดือนมีนาคม ล่าสุด AT&T บริษัทโทรคมนาคมยักษ์ใหญ่ก็ได้ออกมาประกาศยอมรับแล้ว หลังปฏิเสธมาก่อนหน้า

Credit: ShutterStock.com

ข้อมูลของผู้ใช้ถึง 76 ล้านราย ประกอบด้วย เลขประกันสังคม ข้อมูลส่วนบุคคล และ passcode ซึ่งอย่างหลังผู้เชี่ยวชาญค่อนข้างกังวลแม้จะมีการเข้ารหัสก็ตาม แต่ก็มีความยาวของเนื้อหาจริงแค่ 4 หลักเท่านั้น ทำให้การถอดรหัสอาจจะไม่ยากเกินไป อย่างไรก็ดี AT&T กำลังทำการรีเซ็ต passcode เหล่านั้นอยู่ โดยผู้เชี่ยวชาญเสริมว่าผู้ใช้ควรจะล็อกซิมของตัวเองไม่ให้ถูกทำ SIM Swapping ได้

ก่อนหน้านี้ที่ AT&T ยังไม่ได้ยอมรับ และมีผู้เชี่ยวชาญบางรายชี้ว่าข้อมูลนั้นอาจจะมาจากเหตุรั่วไหลในปี 2021 มาเวียนใหม่ ซึ่งแม้ AT&T อาจจะรับในความผิดพลาดแล้ว แต่ปัจจุบันก็ยังไม่ทราบแน่ชัดถึงต้นตอความเสียหายด้วยซ้ำว่ามาจากระบบของตัวเอง หรือพาร์ทเนอร์ที่เกี่ยวข้องกับตน

ที่มา : https://www.scmagazine.com/news/att-confirms-theft-of-73m-records-7-6m-current-customers-affected และ https://www.hackread.com/att-confirms-data-breach-73-million-users/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?