हैकर्स ने लगभग सभी AT&T ग्राहकों के फोन और SMS रिकॉर्ड चुरा लिए

 (krebsonsecurity.com)
1 पॉइंट द्वारा GN⁺ 2024-07-13 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

AT&T डेटा लीक घटना का सारांश

  • AT&T डेटा लीक घटना

    • AT&T Corp. ने खुलासा किया कि लगभग 11 करोड़ ग्राहकों के कॉल और टेक्स्ट मैसेज रिकॉर्ड लीक हो गए हैं
    • लीक हुए डेटा में कॉल और टेक्स्ट मैसेज से जुड़ी लोकेशन जानकारी शामिल है, जिससे यह ट्रैक किया जा सकता है कि कॉल कहाँ से किए गए थे
    • डेटा एक cloud database में रखा गया था, जो केवल username और password से सुरक्षित था

  • घटना की प्रगति

    • AT&T को 19 अप्रैल 2023 को लीक का पता चला, लेकिन संघीय जांचकर्ताओं के अनुरोध पर उसने इसका खुलासा टाल दिया
    • लीक हुए डेटा में 1 मई 2022 से 31 अक्टूबर 2022 तक, और 2 जनवरी 2023 के ग्राहक कॉल और टेक्स्ट मैसेज रिकॉर्ड शामिल हैं
    • लीक हुए डेटा में कॉल और टेक्स्ट मैसेज की सामग्री, Social Security Number, जन्मतिथि जैसी व्यक्तिगत पहचान संबंधी जानकारी शामिल नहीं थी

  • संघीय जांच के साथ सहयोग

    • FBI ने AT&T से ग्राहकों को सूचना देने में देरी करने का अनुरोध किया
    • AT&T, FBI और DOJ ने मिलकर घटना पर प्रतिक्रिया की प्रक्रिया चलाई

  • Snowflake से संबंध

    • यह डेटा लीक cloud data provider Snowflake के लगभग 160 ग्राहकों से जुड़ी घटनाओं का हिस्सा है
    • Snowflake सर्वरों में संग्रहित डेटा केवल username और password से सुरक्षित था
    • Snowflake अब सभी नए ग्राहकों के लिए multi-factor authentication अनिवार्य कर रहा है

  • अन्य कंपनियों में डेटा लीक

    • Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm, Ticketmaster जैसी कंपनियाँ भी Snowflake सर्वरों पर डेटा लीक का शिकार हुईं

  • Mark Burnett की राय

    • Burnett के अनुसार, इस AT&T लीक में सबसे चिंताजनक बात यह है कि metadata लीक हुआ है
    • metadata से यह पता चल सकता है कि कौन किससे संपर्क में था

  • कंपनियों की सुरक्षा प्रथाओं की समस्या

    • कई कंपनियाँ अब भी संवेदनशील ग्राहक डेटा को पर्याप्त सुरक्षा के बिना संग्रहीत कर रही हैं
    • ऐसी सुरक्षा प्रथाओं के लिए जवाबदेही तय करने वाले कानूनी दंड की कमी है

GN⁺ की संक्षिप्त टिप्पणी

  • AT&T की डेटा लीक घटना से लगभग 11 करोड़ ग्राहक प्रभावित हुए, और इसमें कॉल व टेक्स्ट मैसेज की लोकेशन जानकारी शामिल थी
  • FBI के अनुरोध के कारण घटना के खुलासे में देरी हुई, और इसका संबंध Snowflake से जुड़ी व्यापक डेटा लीक घटनाओं से है
  • कई कंपनियाँ अब भी संवेदनशील डेटा को पर्याप्त सुरक्षा के बिना संग्रहीत कर रही हैं, क्योंकि कानूनी दंड पर्याप्त नहीं हैं
  • यह घटना संकेत देती है कि कंपनियों को डेटा सुरक्षा पर कहीं अधिक ध्यान देना चाहिए

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.