मोबाइल सेवा प्रदाता AT&T ने शुक्रवार को खुलासा किया कि एक हैकर ने उसके ग्राहकों के कॉल और टेक्स्ट संदेश डेटा को डाउनलोड किया है। इससे यह सवाल उठता है कि इससे कंपनी के लाखों ग्राहकों पर क्या प्रभाव पड़ सकता है।

अमेरिकी शेयर बाजार नियामक SEC को एक सूचना में AT&T ने बताया कि कंपनी को अप्रैल में किसी व्यक्ति के बारे में पता चला, जिसने दावा किया कि उसने ग्राहक डेटा तक पहुंच प्राप्त की थी। चोरी किए गए डेटा का अधिकांश हिस्सा 2022 का था और यह AT&T के लगभग सभी वायरलेस ग्राहकों से संबंधित था। कंपनी के लगभग 90 मिलियन मोबाइल फोन ग्राहक हैं।

हालांकि हैक किए गए डेटासेट में नाम नहीं थे, उनमें फोन नंबर थे जिन्हें सार्वजनिक डेटाबेस के माध्यम से मालिकों से जोड़ा जा सकता था। कुछ ग्राहकों को डर है कि इन जानकारी का इस्तेमाल व्यापारिक सौदों, गुप्त मुलाकातों या रोमांटिक मामलों को उजागर करने के लिए किया जा सकता है।

एटीएंडटी के ग्राहकों को हैक के बारे में क्या जानना चाहिए:

हैकर ने एटी एंड टी डेटा चुराया, जो एक बाहरी कंपनी के क्लाउड प्लेटफॉर्म के माध्यम से उपलब्ध था। डेटा में न तो कॉल या टेक्स्ट संदेशों की सामग्री शामिल थी और न ही जन्म तिथि और सामाजिक सुरक्षा संख्या जैसी व्यक्तिगत जानकारी।

चोरी हुए डेटा ने दिखाए उन फोन नंबरों को, जिन्हें एक ग्राहक ने लगभग मई और अक्टूबर 2022 के बीच और 2 जनवरी 2023 को संपर्क किया था, AT&T के अनुसार। रिकॉर्ड्स में यह भी जानकारी थी कि इन नंबरों से कितनी बार संपर्क किया गया और समय के साथ कॉल की कुल अवधि। डेटा के एक हिस्से में मोबाइल टावर लोकेशन के विवरण भी शामिल थे, जो उपयोगकर्ताओं के स्थान का पता लगाने के लिए इस्तेमाल किए जा सकते थे।

AT&T ने कहा कि उसे नहीं लगता कि डेटा सार्वजनिक हुआ है।

अधिकारियों ने एटी एंड टी हैक को अमेरिकी हैकर जॉन बिन्स से जोड़ा, जिन्होंने 2021 में टी-मोबाइल की डेटा चोरी की जिम्मेदारी ली थी, एक संबंधित सूत्र के अनुसार। बिन्स कुछ साल पहले तुर्की चले गए थे। न तो वह और न ही उनके वकील तुरंत टिप्पणी के लिए उपलब्ध थे।

AT&T हमले का Binns से संबंध पहले 404 मीडिया द्वारा रिपोर्ट किया गया था।

एटी एंड टी ने घोषणा की है कि हैक के संबंध में कम से कम एक व्यक्ति को गिरफ्तार किया गया है और यह संबंधित लोगों को गिरफ्तार करने के लिए कानून प्रवर्तन एजेंसियों के साथ सहयोग कर रहा है।

AT&T को इस वर्ष 19 अप्रैल को पता चला कि किसी ने दावा किया कि उन्होंने ग्राहक डेटा तक पहुँच प्राप्त की है। कंपनी ने इस दावे की जाँच की और मानती है कि चोरी किए गए डेटा को 14 से 25 अप्रैल के बीच में एक्सेस किया गया था।

न्याय मंत्रालय के प्रवक्ता ने बताया कि कंपनी ने घटना के प्रकाश में आने के तुरंत बाद इसकी सूचना दी थी। एफबीआई ने कहा कि अधिकारियों ने अपनी जांच का समर्थन करने के लिए हैक की जानकारी को रोक रखा था।

एटीएंडटी ने कहा, हैक से उसके लगभग सभी वायरलेस ग्राहकों को प्रभावित किया। एक ग्राहक शायद प्रभावित हुआ था यदि उसने मई और अक्टूबर 2022 के बीच सदस्यता ली थी, जो चोरी किए गए डेटा का समय है। डेटा में लैंडलाइन ग्राहकों की जानकारी भी शामिल है।

डेटाबेस में AT&T नेटवर्क का उपयोग करने वाले मोबाइल ब्रांडों के कुछ ग्राहक भी शामिल हो सकते थे, जिनमें Cricket Wireless, Consumer Cellular और Tracfone शामिल हैं।

मोबाइल सेवा प्रदाता ने कहा कि वह प्रभावित ग्राहकों को टेक्स्ट, ई-मेल या डाक द्वारा सूचित करेगा।

एटी एंड टी के प्रभावित ग्राहक, जिसमें पूर्व ग्राहक भी शामिल हैं, दिसंबर तक मांग कर सकते हैं कि कंपनी उन्हें उनके डेटा से अवैध रूप से डाउनलोड किए गए फोन नंबर भेजे। अधिक जानकारी एटी एंड टी की वेबसाइट पर उपलब्ध है।

Here's the translated heading in Modern Standard Hindi:

"AT&T ने डेटा को Snowflake डेटा बेस सेवा में संग्रहीत किया। ग्राहक, जो अपने डेटा को अपने मोबाइल सेवा प्रदाता को सौंपते हैं, उन्हें भी उस प्रत्येक क्लाउड कंपनी की सुरक्षा पर भरोसा करना चाहिए, जिसका वह उपयोग करता है। तृतीय पक्ष सॉफ़्टवेयर की परतें, जिनका कंपनियाँ उपयोग करती हैं, डेटा उल्लंघन को अधिक संभावित बना सकती हैं।

स्नोफ्लेक की एक प्रवक्ता ने कंपनी के सुरक्षा प्रमुख के एक पूर्व के बयान का हवाला दिया, जिसमें कहा गया कि कंपनी को कोई सबूत नहीं मिला है कि हाल ही में ग्राहकों के खातों के लिए खतरों में वृद्धि स्नोफ्लेक प्लेटफॉर्म में किसी कमजोर बिंदु, गलत कॉन्फ़िगरेशन या उल्लंघन के कारण हुई है। कंपनी ने कहा कि वह अपने ग्राहकों की क्षमता में सुधार कर रही है ताकि वे अपने खातों में डिफ़ॉल्ट रूप से मल्टी-फैक्टर ऑथेंटिकेशन जैसी सुरक्षा उपाय जोड़ सकें।

अन्य बड़े Snowflake ग्राहक, जिनमें Santander बैंक और Ticketmaster शामिल हैं, ने भी पिछले कुछ सप्ताहों में डेटा उल्लंघन की सूचना दी है।