AT&T کا کہنا ہے کہ مجرموں نے نئے ڈیٹا کی خلاف ورزی میں ‘تقریباً تمام’ صارفین کے فون ریکارڈ چرائے

[ad_1]

امریکی فون کمپنی اے ٹی اینڈ ٹی نے جمعہ کو تصدیق کی کہ وہ لاکھوں صارفین کو تازہ ڈیٹا کی خلاف ورزی کے بارے میں مطلع کرنا شروع کردے گا جس نے سائبر کرائمینز کو اپنے “تقریباً تمام” صارفین کے فون ریکارڈ چرانے کی اجازت دی، کمپنی کے ترجمان نے ٹیک کرنچ کو بتایا۔

ایک بیان میں، اے ٹی اینڈ ٹی نے کہا کہ چوری شدہ ڈیٹا میں سیلولر اور لینڈ لائن دونوں صارفین کے فون نمبرز کے ساتھ ساتھ کالز اور ٹیکسٹ میسجز کے اے ٹی اینڈ ٹی ریکارڈز شامل ہیں – جیسے کہ کس نے فون یا ٹیکسٹ کے ذریعے رابطہ کیا – 1 مئی کے درمیان چھ ماہ کی مدت کے دوران۔ ، 2022 اور 31 اکتوبر 2022۔

AT&T نے کہا کہ کچھ چوری شدہ ڈیٹا میں 2 جنوری 2023 سے چھوٹے لیکن غیر متعینہ صارفین کے حالیہ ریکارڈز شامل ہیں۔

کمپنی نے کہا کہ چوری شدہ ڈیٹا میں دیگر سیل کیریئرز کے فون سروس والے صارفین کے کال ریکارڈ بھی شامل ہیں جو AT&T کے نیٹ ورک پر انحصار کرتے ہیں۔

AT&T نے کہا کہ چوری شدہ ڈیٹا میں “کالز یا ٹیکسٹس کا مواد شامل نہیں ہے،” لیکن اس میں کالنگ اور ٹیکسٹنگ ریکارڈز شامل ہیں جن کے ساتھ AT&T فون نمبر نے چھ ماہ کی مدت کے دوران بات چیت کی، نیز صارف کی کالز اور ٹیکسٹس کی کل تعداد , اور کال کے دورانیے — وہ معلومات جسے اکثر میٹا ڈیٹا کہا جاتا ہے۔ اے ٹی اینڈ ٹی نے کہا کہ چوری شدہ ڈیٹا میں کالز یا ٹیکسٹس کا وقت یا تاریخ شامل نہیں ہے۔

کچھ چوری شدہ ریکارڈز میں فون کالز اور ٹیکسٹ میسجز سے وابستہ سیل سائٹ کے شناختی نمبرز شامل ہیں، وہ معلومات جن کا استعمال اس بات کا تعین کرنے کے لیے کیا جا سکتا ہے کہ کال کہاں کی گئی تھی یا ٹیکسٹ میسج بھیجا گیا تھا۔

کمپنی کی ترجمان اینڈریا ہیوگیلی نے ٹیک کرنچ کو بتایا کہ مجموعی طور پر، فون کمپنی نے کہا کہ وہ تقریباً 110 ملین اے ٹی اینڈ ٹی صارفین کو ڈیٹا کی خلاف ورزی کے بارے میں مطلع کرے گا۔

اے ٹی اینڈ ٹی شائع ہوا۔ صارفین کے لیے معلومات کے ساتھ ایک ویب سائٹ اعداد و شمار کے واقعے کے بارے میں اے ٹی اینڈ ٹی نے ڈیٹا کی خلاف ورزی کا بھی انکشاف کیا۔ ریگولیٹرز کے ساتھ فائلنگ جمعہ کو مارکیٹ کھلنے سے پہلے۔

Snowflake سے منسلک خلاف ورزی

اے ٹی اینڈ ٹی نے کہا کہ اسے 19 اپریل کو ڈیٹا کی خلاف ورزی کا علم ہوا، اور یہ تھا۔ اس کے پہلے کے سیکورٹی واقعے سے غیر متعلق مارچ میں۔

AT&T کے Huguely نے TechCrunch کو بتایا کہ گاہک کے ریکارڈ کا سب سے حالیہ سمجھوتہ کلاؤڈ ڈیٹا دیو Snowflake سے چوری ہو گیا ہے۔ ڈیٹا چوری کے حالیہ سلسلے کے دوران Snowflake کے صارفین کو نشانہ بنانا۔

Snowflake اپنے کارپوریٹ صارفین، جیسے ٹیک کمپنیوں اور telcos کو، کلاؤڈ میں صارفین کے ڈیٹا کی بڑی مقدار کا تجزیہ کرنے کی اجازت دیتا ہے۔ یہ واضح نہیں ہے کہ کس وجہ سے AT&T Snowflake میں کسٹمر کا ڈیٹا محفوظ کر رہا تھا، اور ترجمان یہ نہیں کہے گا۔

AT&T حالیہ ہفتوں میں تازہ ترین کمپنی ہے جس نے اس بات کی تصدیق کی ہے کہ اس نے Snowflake سے ڈیٹا چوری کیا ہے، ٹکٹ ماسٹر کے بعد اور LendingTree کا ذیلی ادارہ QuoteWizard، اور دوسرے۔

Snowflake نے اپنے صارفین پر ڈیٹا چوری کا الزام لگایا کہ وہ اپنے Snowflake اکاؤنٹس کو محفوظ بنانے کے لیے ملٹی فیکٹر توثیق کا استعمال نہیں کرتے ہیں، یہ ایک حفاظتی خصوصیت ہے جسے کلاؤڈ ڈیٹا دیو نے نافذ نہیں کیا اور نہ ہی اپنے صارفین کو استعمال کرنے کی ضرورت ہے۔

سائبرسیکیوریٹی واقعہ رسپانس فرم مینڈینٹ، جسے سنو فلیک نے صارفین کو مطلع کرنے میں مدد کے لیے بلایا، بعد میں کہا Snowflake کے تقریباً 165 صارفین کے اکاؤنٹس سے “ڈیٹا کا ایک اہم حجم” چوری ہو گیا تھا۔.

مینڈینٹ نے اس خلاف ورزی کو ابھی تک غیر درجہ بند سائبر کرائمین گروپ سے منسوب کیا ہے جس کا پتہ صرف UNC5537 ہے۔ مینڈینٹ کے محققین کا کہنا ہے کہ ہیکرز مالی طور پر حوصلہ افزائی کرتے ہیں اور ان کے ارکان شمالی امریکہ اور کم از کم ایک رکن ترکی میں ہیں۔

Snowflake اکاؤنٹ کی چوری کے دیگر کارپوریٹ متاثرین میں سے کچھ کا ڈیٹا بعد میں معروف سائبر کرائم فورمز پر شائع ہوا۔ AT&T کے حصے کے لیے، کمپنی نے کہا کہ اسے یقین نہیں ہے کہ ڈیٹا اس وقت عوامی طور پر دستیاب ہے۔

AT&T کے بیان میں کہا گیا ہے کہ وہ قانون نافذ کرنے والے اداروں کے ساتھ مل کر خلاف ورزی میں ملوث سائبر جرائم پیشہ افراد کی گرفتاری کے لیے کام کر رہا ہے۔ اے ٹی اینڈ ٹی نے اپنے بیان میں کہا کہ “کم از کم ایک شخص کو گرفتار کیا گیا ہے۔” اے ٹی اینڈ ٹی کے ترجمان نے کہا کہ گرفتار شخص اے ٹی اینڈ ٹی کا ملازم نہیں تھا، لیکن اس نے ایف بی آئی کو مبینہ مجرموں کے بارے میں سوالات کو موخر کر دیا۔ ایف بی آئی کے ترجمان نے فوری طور پر کوئی تبصرہ نہیں کیا۔

یہ وہ جگہ ہے اس سال اے ٹی اینڈ ٹی نے دوسرا سیکیورٹی واقعہ ظاہر کیا ہے۔. AT&T کو اپنے لاکھوں صارفین کے اکاؤنٹ پاس کوڈز کو دوبارہ ترتیب دینے پر مجبور کیا گیا جب کہ کسٹمر اکاؤنٹ کی معلومات کا ذخیرہ – بشمول AT&T کسٹمر اکاؤنٹس تک رسائی کے لیے انکرپٹڈ پاس کوڈز – کو سائبر کرائم فورم پر شائع کیا گیا۔ ایک سیکورٹی محقق نے اس وقت TechCrunch کو بتایا کہ خفیہ کردہ پاس کوڈز کو آسانی سے ڈکرپٹ کیا جا سکتا ہے، جس سے AT&T کو کسٹمر اکاؤنٹس کی حفاظت کے لیے احتیاطی تدابیر اختیار کریں۔.

[ad_2]

Source link
techcrunch.com

اپنا تبصرہ بھیجیں