บ้าน - การละเมิดข้อมูลครั้งใหญ่ที่ AT&T: สิ่งที่ลูกค้าจำเป็นต้องรู้

การละเมิดข้อมูลครั้งใหญ่ที่ AT&T: สิ่งที่ลูกค้าจำเป็นต้องรู้

กรกฎาคม 12, 2024 • เซซาร์ ดาเนียล บาร์เรโต

เมื่อวันที่ 12 กรกฎาคม AT&T ได้ประกาศต่อสาธารณะว่าบุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของลูกค้าบนแพลตฟอร์มคลาวด์ของบุคคลที่สาม AT&T ได้ให้คำแนะนำและลิงก์ไปยังแหล่งข้อมูลต่างๆ เพื่อช่วยปกป้องข้อมูลส่วนบุคคลของคุณหากคุณได้รับผลกระทบ นอกจากนี้ หน่วยงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ยังสนับสนุนให้ลูกค้าอ่านบทความของ AT&T เพื่อดูข้อมูลเพิ่มเติมและแนวทางการบรรเทาผลกระทบ

เกิดอะไรขึ้น

AT&T พบว่าข้อมูลลูกค้าของตนถูกดาวน์โหลดอย่างผิดกฎหมายจากพื้นที่ทำงานบนแพลตฟอร์มคลาวด์ของบุคคลที่สามแห่งหนึ่ง เมื่อทราบเรื่องการละเมิดดังกล่าว AT&T จึงได้เริ่มการสอบสวนและดึงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับสูงเข้ามาเกี่ยวข้องเพื่อพิจารณาขอบเขตของปัญหา

จุดเชื่อมต่อได้รับการรักษาความปลอดภัยแล้ว พบว่าการละเมิดนี้เกี่ยวข้องกับบันทึกการโทรและข้อความ และการละเมิดนี้เกี่ยวข้องกับบันทึกการโทรและข้อความของลูกค้าโทรศัพท์มือถือของ AT&T เกือบทั้งหมดตั้งแต่วันที่ 1 พฤษภาคม 2022 ถึงวันที่ 31 ตุลาคม 2022 รวมถึงวันที่ 2 มกราคม 2023 บันทึกดังกล่าวรวมถึงหมายเลขโทรศัพท์ที่โทรออกไปหรือจากหมายเลขไร้สายของ AT&T แต่ยังรวมถึงลูกค้าโทรศัพท์บ้านของ AT&T ด้วย

บันทึกบางฉบับมีรายละเอียดเพิ่มเติมเกี่ยวกับหมายเลข ID ของไซต์เซลล์ที่เกี่ยวข้องกับการโต้ตอบ แม้ว่าข้อมูลนี้จะไม่เกี่ยวข้องกับสาระสำคัญของการโทรหรือข้อความ แต่ข้อมูลประทับเวลา หมายเลขประกันสังคม วันเกิด และข้อมูลส่วนบุคคลอื่นๆ อาจยังเชื่อมโยงกับชื่อได้ผ่านเครื่องมือที่เปิดให้ใช้งานสาธารณะ

ข้อมูลที่เกี่ยวข้อง

จุดข้อมูลที่รวมอยู่ ข้อมูลดังกล่าวประกอบด้วยหมายเลขโทรศัพท์ที่เชื่อมโยงกับหมายเลขของ AT&T จำนวนการโทรหรือส่งข้อความ และระยะเวลาการโทรทั้งหมด จุดข้อมูลที่ไม่ได้รวมอยู่ ได้แก่ เนื้อหาของการโทรหรือส่งข้อความ ไทม์สแตมป์ หมายเลขประกันสังคม วันเกิด และข้อมูลส่วนบุคคลอื่นๆ AT&T ระบุว่าไม่เชื่อว่าข้อมูลดังกล่าวเป็นข้อมูลสาธารณะ และได้ส่งมอบรายละเอียดดังกล่าวให้กับเจ้าหน้าที่บังคับใช้กฎหมายที่ได้จับกุมบุคคลอย่างน้อยหนึ่งรายไปแล้ว

การตอบสนองของ AT&T

การปกป้องข้อมูลของลูกค้าถือเป็นสิ่งสำคัญสำหรับ AT&T พวกเขาได้แยกจุดเชื่อมต่อที่เกี่ยวข้องและเข้าถึงและอัปเกรดมาตรการรักษาความปลอดภัยอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา เปลี่ยนเป็น “AT&T มุ่งมั่นที่จะรักษาสภาพแวดล้อมการทำงานที่ปลอดภัยโดยลงทุนในความปลอดภัยของเครือข่ายด้วยทรัพยากรต่างๆ เช่น บุคลากร เงินทุน และความก้าวหน้าทางเทคโนโลยีที่เป็นนวัตกรรม

คำแนะนำสำหรับลูกค้า

เปิดข้อความจากแหล่งที่รู้จักและเชื่อถือได้เท่านั้น เพื่อช่วยปกป้องคุณจากการฟิชชิ่ง การส่งข้อความสั้น และการฉ้อโกงออนไลน์อื่นๆ อย่าตอบกลับข้อความจากผู้ส่งที่ไม่รู้จักที่ขอข้อมูลส่วนตัว เข้าไปที่เว็บไซต์ของบริษัทโดยตรงและอย่าผ่านลิงก์ที่ให้มาในข้อความ ตรวจสอบว่าเว็บไซต์นั้นปลอดภัยโดยตรวจสอบให้แน่ใจว่าที่อยู่นั้นมี "https" และมีไอคอนล็อกอยู่ด้วย เข้าไปที่เว็บไซต์ของ AT&T CyberAware ยังให้คำแนะนำและข้อมูลเพื่อช่วยให้ลูกค้าได้รับความรู้เกี่ยวกับการฉ้อโกงและภัยคุกคามทางไซเบอร์อีกด้วย

วิธีตรวจสอบว่าข้อมูลของคุณได้รับผลกระทบหรือไม่

AT&T จะแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบทางข้อความ อีเมล หรือไปรษณีย์ของสหรัฐฯ ลูกค้ายังสามารถลงชื่อเข้าใช้บัญชีออนไลน์เพื่อดูว่าตนเองได้รับผลกระทบหรือไม่ ผู้บริโภค: ลงชื่อเข้าใช้บัญชี myAT&T ของคุณ หน่วยงาน FirstNet® และสมาชิกรายบุคคล: ลงชื่อเข้าใช้บัญชีของคุณ ธุรกิจ: ลงชื่อเข้าใช้บัญชี myAT&T หรือ Premier ของคุณ

วิธีการรายงานกิจกรรมที่น่าสงสัย

กิจกรรมข้อความที่น่าสงสัย: อย่าตอบกลับ ส่งข้อความต่อไปยัง AT&T เพื่อขอความช่วยเหลือ ไม่มีค่าใช้จ่ายในการส่งข้อความต่อ และจะไม่นับรวมในแผนข้อความของคุณ การฉ้อโกงบนหมายเลขไร้สาย AT&T ของคุณ: ส่งเรื่องไปที่ทีมป้องกันการฉ้อโกงของ ATT สำหรับการฉ้อโกงในบัญชีอื่น โปรดโทรไปที่หมายเลขฝ่ายบริการลูกค้าที่ระบุไว้ในใบเรียกเก็บเงิน

สำหรับลูกค้า Liberty

เหตุการณ์นี้เกิดขึ้นเมื่อลูกค้าของ Liberty อยู่ในเครือข่ายของ ATT ดังนั้น ATT จึงสามารถช่วยตอบคำถามเกี่ยวกับการละเมิดนี้ได้หากมี

การร้องขอข้อมูลของคุณ

เพื่อรับหมายเลขโทรศัพท์ที่แน่นอนของการโทรและข้อความที่เกี่ยวข้องกับการละเมิด: ลูกค้าปัจจุบัน: ส่งคำขอผ่านกระบวนการออนไลน์ของ AT&T ซึ่งมีให้บริการภายในเดือนธันวาคม 2024 ลูกค้าเก่า: หากคุณได้รับผลกระทบ AT&T จะติดต่อคุณและแจ้งหมายเลขบัญชีและหมายเลขเคสที่คุณสามารถส่งเพื่อส่งคำขอได้ สำหรับคำแนะนำเกี่ยวกับวิธีการส่งคำขอหรือหากคุณมีบัญชีธุรกิจ โปรดกลับมาที่เว็บไซต์นี้ในวันที่ 19 กรกฎาคม 2024

ประกาศฉบับสมบูรณ์

ลูกค้าที่มีคำถามเพิ่มเติมสามารถติดต่อ AT&T ได้ที่ 800.852.4346

บันทึก:

การตอบสนองอย่างรวดเร็วของ AT&T ต่อการละเมิดข้อมูลครั้งนี้และความโปร่งใสเกี่ยวกับสิ่งที่เกิดขึ้นแสดงให้เห็นถึงการพิจารณาถึงความปลอดภัยที่เกี่ยวข้องกับลูกค้า การปฏิบัติตามขั้นตอนที่แนะนำด้านล่างและการป้องกันความเสี่ยงจะทำให้ลูกค้าอยู่ในตำแหน่งที่ดีกว่ามากสำหรับการปกป้องข้อมูลส่วนบุคคล สามารถดูรายละเอียดได้ในโพสต์อย่างเป็นทางการของ AT&T ต่อไปนี้เกี่ยวกับการละเมิด

อวาตาร์ของผู้เขียน

เซซาร์ ดาเนียล บาร์เรโต

César Daniel Barreto เป็นนักเขียนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งเป็นที่รู้จักจากความรู้เชิงลึกและความสามารถในการทำให้หัวข้อความปลอดภัยทางไซเบอร์ที่ซับซ้อนนั้นง่ายขึ้น ด้วยประสบการณ์อันยาวนานด้านความปลอดภัยเครือข่ายและการปกป้องข้อมูล เขามักจะเขียนบทความเชิงลึกและการวิเคราะห์เกี่ยวกับแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุดเพื่อให้ความรู้แก่ทั้งผู้เชี่ยวชาญและสาธารณชน

กระทู้เด่น

  1. การรั่วไหลของข้อมูลผู้มีอิทธิพล: อันตรายที่เพิ่มขึ้นต่อความปลอดภัยออนไลน์
  2. สัญญาณบ่งชี้ที่เป็นไปได้ของมัลแวร์คืออะไร การระบุตัวบ่งชี้ทั่วไป สัญญาณบ่งชี้ที่เป็นไปได้ของมัลแวร์คืออะไร
  3. ผู้ดูแลข้อมูลคืออะไร และเหตุใดจึงสำคัญ
  4. How Blockchain and Crypto Make Gaming More Secure
  5. How to Use Secure Crypto Wallets
  6. How to Protect Critical Infrastructure from Supply Chain Exploits at Runtime
  7. ความเป็นส่วนตัวและความปลอดภัยเป็นลักษณะสำคัญของ Blockchain: ตอนที่ 1
  8. การสำรวจมัลแวร์ที่ได้รับการสนับสนุนจากรัฐอย่างละเอียด
  9. How to Introduce Monitoring Software to Your Team Without Causing a Revolt
  10. เจ้าของข้อมูลทำให้ผู้เช่าของตนมีความเสี่ยงอย่างไร?
  11. ไวรัส Tinba: โทรจันระบบธนาคารที่ชั่วร้าย
  12. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?

ติดตามเทรนด์ไซเบอร์และเทคโนโลยีล่าสุด

©2025 securitybriefing - สงวนลิขสิทธิ์
thThai
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic thThai