บ้าน - การละเมิดข้อมูลครั้งใหญ่ที่ AT&T: สิ่งที่ลูกค้าจำเป็นต้องรู้

การละเมิดข้อมูลครั้งใหญ่ที่ AT&T: สิ่งที่ลูกค้าจำเป็นต้องรู้

กรกฎาคม 12, 2024 • เซซาร์ ดาเนียล บาร์เรโต

เมื่อวันที่ 12 กรกฎาคม AT&T ได้ประกาศต่อสาธารณะว่าบุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของลูกค้าบนแพลตฟอร์มคลาวด์ของบุคคลที่สาม AT&T ได้ให้คำแนะนำและลิงก์ไปยังแหล่งข้อมูลต่างๆ เพื่อช่วยปกป้องข้อมูลส่วนบุคคลของคุณหากคุณได้รับผลกระทบ นอกจากนี้ หน่วยงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ยังสนับสนุนให้ลูกค้าอ่านบทความของ AT&T เพื่อดูข้อมูลเพิ่มเติมและแนวทางการบรรเทาผลกระทบ

เกิดอะไรขึ้น

AT&T พบว่าข้อมูลลูกค้าของตนถูกดาวน์โหลดอย่างผิดกฎหมายจากพื้นที่ทำงานบนแพลตฟอร์มคลาวด์ของบุคคลที่สามแห่งหนึ่ง เมื่อทราบเรื่องการละเมิดดังกล่าว AT&T จึงได้เริ่มการสอบสวนและดึงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับสูงเข้ามาเกี่ยวข้องเพื่อพิจารณาขอบเขตของปัญหา

จุดเชื่อมต่อได้รับการรักษาความปลอดภัยแล้ว พบว่าการละเมิดนี้เกี่ยวข้องกับบันทึกการโทรและข้อความ และการละเมิดนี้เกี่ยวข้องกับบันทึกการโทรและข้อความของลูกค้าโทรศัพท์มือถือของ AT&T เกือบทั้งหมดตั้งแต่วันที่ 1 พฤษภาคม 2022 ถึงวันที่ 31 ตุลาคม 2022 รวมถึงวันที่ 2 มกราคม 2023 บันทึกดังกล่าวรวมถึงหมายเลขโทรศัพท์ที่โทรออกไปหรือจากหมายเลขไร้สายของ AT&T แต่ยังรวมถึงลูกค้าโทรศัพท์บ้านของ AT&T ด้วย

บันทึกบางฉบับมีรายละเอียดเพิ่มเติมเกี่ยวกับหมายเลข ID ของไซต์เซลล์ที่เกี่ยวข้องกับการโต้ตอบ แม้ว่าข้อมูลนี้จะไม่เกี่ยวข้องกับสาระสำคัญของการโทรหรือข้อความ แต่ข้อมูลประทับเวลา หมายเลขประกันสังคม วันเกิด และข้อมูลส่วนบุคคลอื่นๆ อาจยังเชื่อมโยงกับชื่อได้ผ่านเครื่องมือที่เปิดให้ใช้งานสาธารณะ

ข้อมูลที่เกี่ยวข้อง

จุดข้อมูลที่รวมอยู่ ข้อมูลดังกล่าวประกอบด้วยหมายเลขโทรศัพท์ที่เชื่อมโยงกับหมายเลขของ AT&T จำนวนการโทรหรือส่งข้อความ และระยะเวลาการโทรทั้งหมด จุดข้อมูลที่ไม่ได้รวมอยู่ ได้แก่ เนื้อหาของการโทรหรือส่งข้อความ ไทม์สแตมป์ หมายเลขประกันสังคม วันเกิด และข้อมูลส่วนบุคคลอื่นๆ AT&T ระบุว่าไม่เชื่อว่าข้อมูลดังกล่าวเป็นข้อมูลสาธารณะ และได้ส่งมอบรายละเอียดดังกล่าวให้กับเจ้าหน้าที่บังคับใช้กฎหมายที่ได้จับกุมบุคคลอย่างน้อยหนึ่งรายไปแล้ว

การตอบสนองของ AT&T

การปกป้องข้อมูลของลูกค้าถือเป็นสิ่งสำคัญสำหรับ AT&T พวกเขาได้แยกจุดเชื่อมต่อที่เกี่ยวข้องและเข้าถึงและอัปเกรดมาตรการรักษาความปลอดภัยอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา เปลี่ยนเป็น “AT&T มุ่งมั่นที่จะรักษาสภาพแวดล้อมการทำงานที่ปลอดภัยโดยลงทุนในความปลอดภัยของเครือข่ายด้วยทรัพยากรต่างๆ เช่น บุคลากร เงินทุน และความก้าวหน้าทางเทคโนโลยีที่เป็นนวัตกรรม

คำแนะนำสำหรับลูกค้า

เปิดข้อความจากแหล่งที่รู้จักและเชื่อถือได้เท่านั้น เพื่อช่วยปกป้องคุณจากการฟิชชิ่ง การส่งข้อความสั้น และการฉ้อโกงออนไลน์อื่นๆ อย่าตอบกลับข้อความจากผู้ส่งที่ไม่รู้จักที่ขอข้อมูลส่วนตัว เข้าไปที่เว็บไซต์ของบริษัทโดยตรงและอย่าผ่านลิงก์ที่ให้มาในข้อความ ตรวจสอบว่าเว็บไซต์นั้นปลอดภัยโดยตรวจสอบให้แน่ใจว่าที่อยู่นั้นมี "https" และมีไอคอนล็อกอยู่ด้วย เข้าไปที่เว็บไซต์ของ AT&T CyberAware ยังให้คำแนะนำและข้อมูลเพื่อช่วยให้ลูกค้าได้รับความรู้เกี่ยวกับการฉ้อโกงและภัยคุกคามทางไซเบอร์อีกด้วย

วิธีตรวจสอบว่าข้อมูลของคุณได้รับผลกระทบหรือไม่

AT&T จะแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบทางข้อความ อีเมล หรือไปรษณีย์ของสหรัฐฯ ลูกค้ายังสามารถลงชื่อเข้าใช้บัญชีออนไลน์เพื่อดูว่าตนเองได้รับผลกระทบหรือไม่ ผู้บริโภค: ลงชื่อเข้าใช้บัญชี myAT&T ของคุณ หน่วยงาน FirstNet® และสมาชิกรายบุคคล: ลงชื่อเข้าใช้บัญชีของคุณ ธุรกิจ: ลงชื่อเข้าใช้บัญชี myAT&T หรือ Premier ของคุณ

วิธีการรายงานกิจกรรมที่น่าสงสัย

กิจกรรมข้อความที่น่าสงสัย: อย่าตอบกลับ ส่งข้อความต่อไปยัง AT&T เพื่อขอความช่วยเหลือ ไม่มีค่าใช้จ่ายในการส่งข้อความต่อ และจะไม่นับรวมในแผนข้อความของคุณ การฉ้อโกงบนหมายเลขไร้สาย AT&T ของคุณ: ส่งเรื่องไปที่ทีมป้องกันการฉ้อโกงของ ATT สำหรับการฉ้อโกงในบัญชีอื่น โปรดโทรไปที่หมายเลขฝ่ายบริการลูกค้าที่ระบุไว้ในใบเรียกเก็บเงิน

สำหรับลูกค้า Liberty

เหตุการณ์นี้เกิดขึ้นเมื่อลูกค้าของ Liberty อยู่ในเครือข่ายของ ATT ดังนั้น ATT จึงสามารถช่วยตอบคำถามเกี่ยวกับการละเมิดนี้ได้หากมี

การร้องขอข้อมูลของคุณ

เพื่อรับหมายเลขโทรศัพท์ที่แน่นอนของการโทรและข้อความที่เกี่ยวข้องกับการละเมิด: ลูกค้าปัจจุบัน: ส่งคำขอผ่านกระบวนการออนไลน์ของ AT&T ซึ่งมีให้บริการภายในเดือนธันวาคม 2024 ลูกค้าเก่า: หากคุณได้รับผลกระทบ AT&T จะติดต่อคุณและแจ้งหมายเลขบัญชีและหมายเลขเคสที่คุณสามารถส่งเพื่อส่งคำขอได้ สำหรับคำแนะนำเกี่ยวกับวิธีการส่งคำขอหรือหากคุณมีบัญชีธุรกิจ โปรดกลับมาที่เว็บไซต์นี้ในวันที่ 19 กรกฎาคม 2024

ประกาศฉบับสมบูรณ์

ลูกค้าที่มีคำถามเพิ่มเติมสามารถติดต่อ AT&T ได้ที่ 800.852.4346

บันทึก:

การตอบสนองอย่างรวดเร็วของ AT&T ต่อการละเมิดข้อมูลครั้งนี้และความโปร่งใสเกี่ยวกับสิ่งที่เกิดขึ้นแสดงให้เห็นถึงการพิจารณาถึงความปลอดภัยที่เกี่ยวข้องกับลูกค้า การปฏิบัติตามขั้นตอนที่แนะนำด้านล่างและการป้องกันความเสี่ยงจะทำให้ลูกค้าอยู่ในตำแหน่งที่ดีกว่ามากสำหรับการปกป้องข้อมูลส่วนบุคคล สามารถดูรายละเอียดได้ในโพสต์อย่างเป็นทางการของ AT&T ต่อไปนี้เกี่ยวกับการละเมิด

อวาตาร์ของผู้เขียน

เซซาร์ ดาเนียล บาร์เรโต

César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน

กระทู้เด่น

  1. GTA Group เผยแพร่ผลการวิจัยเกี่ยวกับมัลแวร์ Hermit
  2. คู่มือฉบับสมบูรณ์สำหรับการทดสอบการเจาะระบบเครือข่าย
  3. ผู้ดูแลข้อมูลคืออะไร และเหตุใดจึงสำคัญ
  4. APT (ภัยคุกคามขั้นสูงที่คงอยู่)
  5. How Secure Self-Storage Supports Data and Asset Protection
  6. ความเป็นส่วนตัวและความปลอดภัยเป็นลักษณะสำคัญของ Blockchain: ตอนที่ 3
  7. มัลแวร์ Android สามารถขโมยข้อมูลทางการเงินได้
  8. มัลแวร์ 101: มัลแวร์คืออะไร วิธีป้องกันการโจมตี และวิธีลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณ
  9. ภัยคุกคามทางไซเบอร์ในวงการแข่งม้า: แฮกเกอร์โจมตีแพลตฟอร์มเดิมพันและข้อมูลการแข่งขันอย่างไร
  10. ความเสียหายของไฟล์ข้อมูล Outlook: สาเหตุ การป้องกัน และการกู้คืน
  11. เซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับการเล่นเกม
  12. เจ้าของข้อมูลทำให้ผู้เช่าของตนมีความเสี่ยงอย่างไร?

ติดตามเทรนด์ไซเบอร์และเทคโนโลยีล่าสุด

©2025 securitybriefing - สงวนลิขสิทธิ์
thThai
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic thThai