Blockdit Logo (Mobile)
THE F1RST
13 ก.ค. เวลา 05:34 • ข่าวรอบโลก

ข้อมูลของลูกค้า AT&T 'เกือบทั้งหมด' ถูกโจรกรรมในปี 65 รัฐบาลสหรัฐฯ ยังไม่รู้ว่าโดนไปด้วยหรือไม่?

AT&T ได้ออกแถลงการณ์ว่าบันทึกโทรศัพท์ของลูกค้ามากกว่า 100 ล้านรายการหรือเกือบทั้งหมดในปี 2565 นั้น ได้ถูกเปิดเผยโดยไม่ได้รับอนุญาตจากการถูกโจรกรรมข้อมูล ซึ่งการโจรกรรมครั้งนี้ไม่ได้ส่งผลกระทบต่อข้อมูลอื่นๆ เช่น เนื้อหาในการโทรศัพท์ เนื้อหาในการส่งข้อความ รหัสผ่าน หรือหมายเลขประกันสังคมแต่อย่างใด
ทาง AT&T ได้ให้ข้อมูลต่อว่าในการโจรกรรมข้อมูลครั้งนี้ ทางทีมวิศวกรได้ดำเนินการแก้ไขปัญหาเพื่อปิดช่องทางที่ทำให้เกิดการโจรกรรมในครั้งนี้ และกำลังดำเนินการทางกฎหมายเพื่อระบุตัวผู้ที่เกี่ยวข้องกับเหตุการณ์นี้ เพื่อนำมาดำเนินคดีต่อไป โดยตอนนี้ได้จับกุมผู้ที่เกี่ยวข้องอย่างน้อย 1 รายแล้ว
สำหรับข้อมูลที่ได้ถูกโจรกรรมในครั้งนี้ พบว่ามาจากลูกค้าที่ใช้สัญญาณโทรศัพท์ ทั้งเครือข่ายไร้สายและโทรศัพท์พื้นฐานมากกว่า 100 ล้านราย โดยพบไฟล์ที่ถูกโจรกรรมซึ่งมีทั้งประวัติการโทรและข้อความ ซึ่งเริ่มเก็บตั้งแต่เดือนพฤษภาคม - ตุลาคม 2565 และยังมีการบันทึกข้อมูลอีกชุดที่มีจำนวนลูกค้าที่ได้รับผลกระทบเพียงบางส่วน ซึ่งเริ่มบันทึกตั้งแต่วันที่ 2 มกราคม 2566 อีกด้วย
โดยข้อมูลที่ถูกโจรกรรมมานั้น เป็นบันทึกที่ระบุหมายเลขโทรศัพท์มือถือของ AT&T ซึ่งมีการโทรเข้าออกในช่วงเวลาดังกล่าว แต่ในบันทึกไม่ได้มีเนื้อหาในการสนทนาหรือการส่งข้อความแต่อย่างใด ซึ่งแม้ว่าจะไม่มีชื่อลูกค้าบนฐานข้อมูล แต่ก็สามารถเชื่อมโยงชื่อกับหมายเลขโทรศัพท์จากการค้นหาในออนไลน์ได้ โดย AT&T เชื่อว่าข้อมูลดังกล่าวจะถูกเปิดเผยต่อสาธารณชนแต่อย่างใด
ในขณะที่ Chris Pierson ประธานเจ้าหน้าที่บริหารของบริษัทรักษาความปลอดภัยทางไซเบอร์ BlackCloak ได้กล่าวว่าเหตุการณ์ดังกล่าวดูเหมือนจะก่อให้เกิดความกังวลด้านความมั่นคงของชาติมากกว่าความเสี่ยงในการถูกโจรกรรมทางข้อมูลต่อผู้บริโภคแต่ละราย โดยหมายเลขโทรศัพท์ที่ถูกโจรกรรมนั้น สามารถตรวจสอบย้อนกลับไปยังบุคคลที่ถือครองหมายเลข และอาจทำให้มีการเปิดเผยเครือข่ายการสื่อสารสําหรับผู้ที่มีบทบาทด้านความมั่นคงของชาติได้เลย
ซึ่งสอดคล้องกับสัญญาของบริษัท AT&T ที่ปัจจุบันมีการให้บริการกับหน่วยงานภาครัฐต่างๆ ในสหรัฐฯ ทั้งรัฐบาลกลาง กระทรวงการต่างประเทศ กระทรวงความมั่นคงภายในสหรัฐ และกระทรวงกลาโหม ซึ่งบริษัทไม่ได้ตอบคำถามต่อกรณีที่ข้อมูลถูกโจรกรรมว่ามีข้อมูลของรัฐบาลกลางสหรัฐฯ โดดนโจรกรรมไปด้วยหรือไม่?
อย่างไรก็ดี หน่วยงานกลางอย่าง FCC - Federal Communications Commission ได้กล่าวบนสื่อสังคมออนไลน์ว่าได้เริ่มดำเนินการตรวจสอบการถูกโจรกรรมข้อมูลในครั้งนี้ โดยดำเนินการประสานกับหน่วยงานที่เกี่ยวข้อง เพื่อดำเนินการตามกฎหมายต่อไป
ก่อนหน้านี้ บริษัทโทรคมนาคมในสหรัฐฯ ได้พยายามป้องกันการถูกโจรกรรมข้อมูลผ่านการสร้างระบบรักษาความปลอดภัยหลายรูปแบบ แต่จนแล้วจนรอดก็ยังคงเกิดเหตุการณ์เช่นนี้มาเรื่อยๆ
เช่น กรณีการถูกโจรกรรมข้อมูลในเดือนมีนาคม 2567 ที่ทาง AT&T ได้รับแจ้งว่ามีการโจรกรรมข้อมูล จนต้องรีเซ็ทรหัสผ่านใหม่ให้กับลูกค้ากว่า 7.6 ล้านราย ซึ่งข้อมูลที่ถูกโจรกรรมนั้น มีตั้งแต่ประวัติการโทรศัพท์ ไปจนถึงชื่อลูกค้าและหมายเลขประกันสังคม ได้ถูกนำไปเผยแพร่บน Dark Web นอกจากนี้ยังมีกรณีการถูกโจรกรรมและเปิดเผยข้อมูลลูกค้า ทั้งผู้ป่วยในโรงพยาบาล และผู้ที่จองบัตรใน Ticketmaster อีกด้วย
เป้าหมายในการโจรกรรมข้อมูล หลายครั้งก็ไม่ใช่ปัจจัยเพียงเพราะอยากขโมยข้อมูลเสมอไป แต่หลายครั้งเพื่อทำให้ผู้บริการ “จ่ายค่าไถ่” และกกับการไม่ปล่อยข้อมูลนั่นเอง ซึ่งการถูกโจรกรรมข้อมูลส่วนบุคคลนั้นเป็นปัญหาที่มีความรุนแรงมากขึ้น เนื่องจากปัจจุบันโทรศัพท์มือถือถูกเชื่อมต่อกับบริการต่างๆ จำนวนมาก ประกอบกับบริษัทใหญ่ๆ ที่เก็บข้อมูลลูกค้ามักจะดำเนินการจ้างบุคคลที่สาม เพื่อจัดเก็บข้อมูลและประมวลผลลูกค้าผ่าน Cloud Server จึงอาจทำให้เกิดความเสี่ยงต่อการถูกโจรกรรมข้อมูลมากขึ้นจากช่องโหว่ต่างๆ อีกด้วย
ติดตาม THE F1RST ได้ทาง www.thef1rst.co
โฆษณา