ผู้ให้บริการโทรศัพท์มือถือ AT&T เปิดเผยเมื่อวันศุกร์ว่ามีแฮ็กเกอร์ดาวน์โหลดข้อมูลการโทรและข้อความของลูกค้า นี่ทำให้เกิดคำถามว่าเหตุการณ์นี้จะส่งผลต่อผู้ใช้บริการหลายล้านคนของบริษัทอย่างไร

ในประกาศต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) AT&T ได้ระบุว่าบริษัททราบในเดือนเมษายนว่ามีผู้กล่าวอ้างว่ามีการเข้าถึงข้อมูลลูกค้า ข้อมูลที่ถูกขโมยส่วนใหญ่มาจากปี 2022 และเกี่ยวข้องกับลูกค้าไร้สายเกือบทั้งหมดของ AT&T โดยบริษัทมีสมาชิกโทรศัพท์มือถือเกือบ 90 ล้านราย

แม้ว่าชุดข้อมูลที่ถูกแฮ็กจะไม่มีชื่อ แต่ก็มีหมายเลขโทรศัพท์ซึ่งสามารถเชื่อมโยงไปยังเจ้าของได้ผ่านฐานข้อมูลสาธารณะ ลูกค้าบางคนกังวลว่าข้อมูลนี้อาจถูกใช้ในการเปิดเผยการทำธุรกิจ การประชุมลับ หรือเรื่องรักใคร่

สิ่งที่ลูกค้า AT&T ควรรู้เกี่ยวกับการถูกแฮก:

แฮ็กเกอร์ขโมยข้อมูลของ AT&T ที่สามารถเข้าถึงได้ผ่านแพลตฟอร์มคลาวด์ของบริษัทภายนอก ข้อมูลดังกล่าวไม่ได้รวมถึงเนื้อหาของการโทรหรือข้อความ และไม่มีข้อมูลส่วนบุคคลเช่น วันเกิดหรือหมายเลขประกันสังคม

AT&T ระบุว่าข้อมูลที่ถูกขโมยแสดงหมายเลขโทรศัพท์ที่ลูกค้าติดต่อระหว่างเดือนพฤษภาคมถึงตุลาคม 2022 และวันที่ 2 มกราคม 2023 บันทึกยังมีข้อมูลเกี่ยวกับความถี่ที่หมายเลขเหล่านี้ถูกติดต่อและระยะเวลารวมของการโทรตลอดเวลา บางส่วนของข้อมูลมีรายละเอียดเกี่ยวกับสถานีฐานที่สามารถใช้ระบุที่ตั้งของผู้ใช้

AT&T กล่าวว่าไม่เชื่อว่าข้อมูลจะถูกเปิดเผยต่อสาธารณะ

หน่วยงานทางการเชื่อมโยงการแฮ็ก AT&T กับ John Binns ซึ่งเป็นแฮ็กเกอร์ชาวอเมริกันที่รับผิดชอบการขโมยข้อมูลครั้งใหญ่ที่ T-Mobile ในปี 2021 ตามข้อมูลจากบุคคลที่คุ้นเคยกับเรื่องนี้ Binns ได้ย้ายไปตุรกีเมื่อไม่กี่ปีก่อน ทั้งเขาและทนายของเขาไม่สามารถให้ความเห็นได้ทันที

การเชื่อมโยงการโจมตีของ AT&T กับ Binns ได้รับการรายงานก่อนหน้านี้โดย 404 Media

เอทีแอนด์ที ระบุว่ามีการจับกุมบุคคลอย่างน้อยหนึ่งคนที่เกี่ยวข้องกับการแฮ็ก และกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อจับกุมผู้มีส่วนเกี่ยวข้อง

เอทีแอนด์ทีได้รับทราบข่าวเมื่อวันที่ 19 เมษายนปีนี้ว่ามีผู้กล่าวอ้างว่าได้เข้าถึงข้อมูลลูกค้า บริษัทได้ทำการสืบสวนข้อกล่าวหาและเชื่อว่าข้อมูลที่ถูกขโมยถูกเรียกดูในระหว่างวันที่ 14 ถึง 25 เมษายน

โฆษกกระทรวงยุติธรรมกล่าวว่า บริษัทได้รายงานเหตุการณ์ไม่นานหลังจากทราบเรื่อง ทั้งนี้ FBI ระบุว่า เจ้าหน้าที่ได้ระงับการเปิดเผยข้อมูลการแฮ็กเพื่อตอบสนองต่อการสืบสวนของพวกเขา

AT&T กล่าวว่าการแฮ็กส่งผลกระทบต่อลูกค้าไร้สายเกือบทั้งหมดของตน ลูกค้าที่อาจได้รับผลกระทบคือลูกค้าที่สมัครสมาชิกระหว่างเดือนพฤษภาคมถึงตุลาคม 2022 ซึ่งเป็นช่วงเวลาของการขโมยข้อมูล ข้อมูลยังรวมถึงข้อมูลเกี่ยวกับลูกค้าสายโทรศัพท์บ้านด้วย

ฐานข้อมูลยังอาจรวมถึงลูกค้าบางรายของแบรนด์โทรศัพท์มือถือที่ใช้เครือข่าย AT&T รวมถึง Cricket Wireless, Consumer Cellular และ Tracfone

ผู้ให้บริการโทรศัพท์มือถือประกาศว่าเขาจะแจ้งลูกค้าที่เกี่ยวข้องผ่านทางข้อความ, อีเมล หรือไปรษณีย์

สมาชิก AT&T ที่ได้รับผลกระทบ รวมถึงลูกค้าเก่า สามารถเรียกร้องให้บริษัทส่งหมายเลขโทรศัพท์ที่ดาวน์โหลดอย่างผิดกฎหมายจากบันทึกข้อมูลของพวกเขาได้จนถึงเดือนธันวาคม ข้อมูลเพิ่มเติมสามารถดูได้บนเว็บไซต์ของ AT&T

เอทีแอนด์ทีเก็บข้อมูลในบริการฐานข้อมูลของ Snowflake ลูกค้าที่เชื่อมั่นในการให้ข้อมูลแก่ผู้ให้บริการมือถือของตนเอง จำเป็นต้องไว้วางใจในความปลอดภัยของทุกบริษัทคลาวด์ที่ผู้ให้บริการใช้งาน ซอฟต์แวร์จากผู้ให้บริการภายนอกหลายชั้นที่บริษัทใช้ อาจทำให้การละเมิดข้อมูลมีโอกาสเกิดขึ้นมากขึ้น

โฆษกของ Snowflake อ้างถึงคำแถลงก่อนหน้านี้ของหัวหน้าฝ่ายความปลอดภัยของบริษัทที่กล่าวว่าบริษัทไม่พบหลักฐานที่แสดงว่าการเพิ่มขึ้นของภัยคุกคามต่อบัญชีลูกค้าเมื่อเร็ว ๆ นี้เกิดจากช่องโหว่ การกำหนดค่าผิดพลาด หรือการละเมิดแพลตฟอร์มของ Snowflake บริษัทกล่าวว่ากำลังปรับปรุงความสามารถของลูกค้าในการเพิ่มมาตรการป้องกันเช่นการตรวจสอบหลายขั้นตอน ให้เป็นค่าเริ่มต้นแก่บัญชีของพวกเขา

ลูกค้า Snowflake รายใหญ่อื่น ๆ รวมถึงธนาคาร Santander และ Ticketmaster ได้รายงานการละเมิดข้อมูลในช่วงไม่กี่สัปดาห์ที่ผ่านมาเช่นกัน