AT&T ค้นพบการละเมิดข้อมูลที่มีอายุห้าปีซึ่งส่งผลกระทบต่อคนนับล้าน

เผยแพร่แล้ว: 2024-04-02

AT&T กำลังเตือนลูกค้าปัจจุบันและลูกค้าเก่าหลายล้านรายเกี่ยวกับการละเมิดข้อมูลที่ดูเหมือนจะเกิดขึ้นเมื่อห้าปีที่แล้ว

ในแถลงการณ์ที่เผยแพร่เมื่อสุดสัปดาห์ที่ผ่านมา AT&T กล่าวว่าพบข้อมูลลูกค้าในสิ่งที่เรียกว่า "เว็บมืด" เมื่อเดือนที่แล้ว ซึ่งดูเหมือนว่าจะมาจากฐานข้อมูลย้อนหลังไปถึงปี 2019

AT&T กล่าวว่าการตรวจสอบข้อมูลที่รั่วไหลพบว่ามาจากปี 2019 และส่งผลกระทบต่อลูกค้าปัจจุบันประมาณ 7.6 ล้านราย และลูกค้าเก่ามากกว่า 65 ล้านราย

บริษัทยืนยันว่าข้อมูลในไฟล์ที่รั่วไหลนั้นรวมถึงหมายเลขประกันสังคมและข้อมูลส่วนบุคคลอื่น ๆ แยกต่างหาก เจ้าหน้าที่ของ AT&T กล่าวว่ารหัสผ่านบางส่วนก็ถูกเปิดเผยในชุดข้อมูลด้วย

AT&T กล่าวว่าได้ตรวจสอบว่าข้อมูลรั่วไหลบนอินเทอร์เน็ตได้อย่างไร โดยยืนยันว่าไม่มีหลักฐาน "ของการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งส่งผลให้เกิดการขโมยชุดข้อมูล" บริษัทแนะนำว่าผู้ขายอาจมีส่วนร่วมในเหตุการณ์ด้านความปลอดภัย

“ ณ วันนี้ เหตุการณ์นี้ยังไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงานของ AT&T” AT&T กล่าว

At&t
ภาพ: จาลอปนิก

สเกลใหญ่ ปัญหาใหญ่

AT&T เป็นผู้ให้บริการโทรศัพท์ไร้สายรายใหญ่ที่สุดในสหรัฐอเมริกา โดยให้บริการลูกค้าโทรศัพท์แบบรายเดือนมากกว่า 87 ล้านราย และลูกค้าแบบเติมเงิน 19 ล้านราย ตามรายงานการเปิดเผยข้อมูลทางการเงินของบริษัท

โดยรวมแล้ว AT&T เชื่อมต่อกับอุปกรณ์มากกว่า 242 ล้านเครื่องทั่วประเทศ รวมถึงฮอตสปอตเคลื่อนที่ แท็บเล็ต แล็ปท็อป 5G และอุปกรณ์บังคับใช้กฎหมายบางส่วนที่ทำงานผ่าน FirstNet

การเป็นผู้ให้บริการระบบไร้สายรายใหญ่มีข้อเสียบางประการ ประการแรกคือเมื่อมีสิ่งผิดปกติเกิดขึ้น มักจะส่งผลกระทบต่อผู้คนจำนวนมาก

กรณีดังกล่าวในเดือนกุมภาพันธ์ เมื่อไฟฟ้าดับเป็นเวลานานหลายชั่วโมงซึ่งส่งผลต่อเครือข่าย AT&T ทำให้ลูกค้าหลายล้านรายไม่สามารถใช้โทรศัพท์เพื่อโทรออกและเข้าถึงอินเทอร์เน็ตไร้สายได้

AT&T เสนอเครดิต 5 ดอลลาร์ให้กับลูกค้าที่ได้รับผลกระทบบางราย คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ได้เปิดการสอบสวนเหตุการณ์ดังกล่าวแล้ว

การละเมิดข้อมูลที่เปิดเผยเมื่อวันเสาร์ไม่ใช่เหตุการณ์ด้านความปลอดภัยครั้งแรกที่ส่งผลกระทบต่อ AT&T: เมื่อสองปีที่แล้ว บริษัท ได้พาดหัวข่าวหลังจากข้อมูลจำนวนมากที่เชื่อมโยงกับลูกค้าปัจจุบันและลูกค้าเก่า 70 ล้านรายรั่วไหลออกมาบนเว็บมืด

ในปี 2010 นักวิจัยด้านความปลอดภัยชี้ให้เห็นข้อบกพร่องในวิธีที่ AT&T จัดเก็บข้อมูลบางอย่างที่เกี่ยวข้องกับลูกค้า iPad ของตน ซึ่งทำให้ข้อมูลผู้ใช้บางส่วนสามารถเข้าถึงได้บนอินเทอร์เน็ตแบบเปิด

และในปี 2544 การละเมิดข้อมูลที่ส่งผลกระทบต่อ AT&T และ Verizon ได้รับการสอบสวน หลังจากพบว่าข้อมูลลูกค้าบางส่วนมีการซื้อขายในห้องสนทนาใต้ดิน

AT&T แทบจะอยู่คนเดียวในการเผชิญกับปัญหาด้านความปลอดภัย: ผู้ให้บริการโทรศัพท์คู่แข่ง T-Mobile ได้รับส่วนแบ่งข่าวเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ขาดความดแจ่มใสทำให้แฮกเกอร์สามารถโจมตีเซิร์ฟเวอร์ของตนได้

ปีที่แล้ว เหตุการณ์ด้านความปลอดภัยอย่างน้อยสองครั้งที่ T-Mobile ทำให้บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลลูกค้าได้ และ "ความผิดพลาดของระบบ" เมื่อเดือนกันยายนปีที่แล้วทำให้ลูกค้าสามารถดูข้อมูลบัญชีสำหรับบรรทัดที่ไม่ใช่ของพวกเขาได้

Verizon ยังประสบกับการละเมิดข้อมูลหลายครั้ง รวมถึงเมื่อปีที่แล้วที่มีข้อมูลพนักงานภายในรั่วไหล หลังจากที่พนักงานที่ไม่ระบุชื่อเข้าถึงบันทึกของพวกเขาโดยไม่ได้รับอนุญาต ตามรายงาน

จะทำอย่างไรถ้าข้อมูลของคุณถูกบุกรุก

ขั้นแรก ให้มองหาข้อความจากผู้ให้บริการของคุณพร้อมข้อมูลเกี่ยวกับการละเมิดข้อมูลและคำแนะนำเกี่ยวกับขั้นตอนใดๆ ที่คุณควรดำเนินการ

การละเมิดข้อมูลบางอย่างเกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น หมายเลขใบขับขี่ หมายเลขประกันสังคม ที่อยู่บ้าน และวันเกิด ในขณะที่อื่นๆ เกี่ยวข้องกับชื่อผู้ใช้และรหัสผ่าน และบางส่วนเกี่ยวข้องกับทั้งสองอย่างผสมกัน

หากข้อมูลส่วนบุคคลของคุณถูกบุกรุก โดยทั่วไปเป็นความคิดที่ดีที่จะใช้ประโยชน์จากแหล่งข้อมูลการตรวจสอบเครดิตฟรีที่ผู้ให้บริการของคุณนำเสนอ

ในบางรัฐ ผู้ให้บริการจะต้องเสนอทรัพยากรการตรวจสอบเครดิตขั้นพื้นฐานฟรีเป็นระยะเวลาหนึ่ง โดยทั่วไปคือหนึ่งหรือสองปี

กฎหมายของรัฐบาลกลางยังกำหนดให้หน่วยงานตรวจสอบเครดิตจัดทำรายงานเครดิตที่ครอบคลุมฟรีหนึ่งฉบับต่อปี โดยระบุรายการความพยายามในการเปิดบัญชีเครดิตใหม่ในชื่อของคุณ

สำหรับการละเมิดข้อมูลที่เกี่ยวข้องกับชื่อผู้ใช้และรหัสผ่าน เป็นความคิดที่ดีเสมอที่จะเก็บชื่อผู้ใช้และรหัสผ่านของคุณไว้และทำการเปลี่ยนแปลงใดๆ ที่อาจได้รับผลกระทบ

1password logo icon and blurred background
ภาพ: KnowTechie

การเปลี่ยนข้อมูลรับรองในบัญชีใดๆ ที่ใช้รหัสผ่านทั่วไปก็เป็นความคิดที่ดีเช่นกัน — โดยเฉพาะอย่างยิ่งหากคุณเป็นคนที่นำรหัสผ่านเหล่านั้นกลับมาใช้ซ้ำ (ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าไม่ใช่ความคิดที่ดี)

การสร้างรหัสผ่านใหม่ที่เดายากอาจมีภาระเพิ่มเติมในการจำยาก โชคดีที่มีผู้จัดการรหัสผ่านดีๆ มากมาย (และบางครั้งก็ฟรี!) ที่สามารถช่วยให้คุณควบคุมบัญชีหลายๆ บัญชีจากศูนย์กลางได้

สุดท้าย หากคุณได้รับความสูญเสียทางการเงินเนื่องจากการละเมิดข้อมูล คุณอาจมีวิธีแก้ไขบางประการภายใต้กฎหมายของรัฐหรือรัฐบาลกลาง

กฎหมายความเป็นส่วนตัวของผู้บริโภคในบางรัฐอนุญาตให้ลูกค้าฟ้องร้องบริษัทได้หากข้อมูลของพวกเขาได้รับการจัดการที่ไม่ถูกต้องในทางใดทางหนึ่ง ตัวอย่างเช่น หากชื่อผู้ใช้และรหัสผ่านถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่ไม่ได้ล็อคหรือเข้ารหัส

ในแคลิฟอร์เนีย กฎหมายความเป็นส่วนตัวของผู้บริโภคที่ประกาศใช้เมื่อเร็วๆ นี้อนุญาตให้ผู้คนฟ้องร้องธุรกิจได้หากข้อมูลของพวกเขาถูกบุกรุก แต่เฉพาะในกรณีที่ข้อมูลนั้นถูกเก็บไว้โดยไม่มีการเข้ารหัสและไม่มีการปกปิดเท่านั้น

หากคุณกำลังพิจารณาที่จะใช้เส้นทางนี้ การปรึกษากับทนายความในพื้นที่ถือเป็นความคิดที่ดีเสมอ

มีความคิดเห็นเกี่ยวกับเรื่องนี้บ้างไหม? ส่งข้อความถึงเราด้านล่างในความคิดเห็นหรือดำเนินการสนทนาบน Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • Comcast ได้รับผลกระทบจากการละเมิดข้อมูลครั้งใหญ่: ทุกสิ่งที่คุณจำเป็นต้องรู้
  • 23andMe กระตุ้นให้ผู้ใช้เปลี่ยนรหัสผ่านหลังจากการละเมิดข้อมูลที่สำคัญ
  • การละเมิดข้อมูล Twitter เปิดเผยที่อยู่อีเมลนับล้าน
  • ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับ Chrome (2024)

ติดตามเราบน Flipboard, Google News หรือ Apple News