ហេគឃ័របានបញ្ចេញទិន្នន័យក្រុមហ៊ុន AT&T 2021 បានប៉ះពាល់ដល់អតិថិជន ៧០លាននាក់ លើកនេះរួមមានការភ្ជាប់ឯកសារដាក់ដោយឡែក មានទាំងលេខសន្តិសុខសង្គម និងថ្ងៃខែឆ្នាំកំណើតទៅអ្នកប្រើប្រាស់ម្នាក់ៗ។ក្រុមហ៊ុន AT&T បានប្រាប់សារព័ត៌មាន BleepingComputer ថា ពួកគេកំពុងតែស៊ើបអង្កេតទិន្នន័យ ហើយជឿជាក់ថា ប្រភពដើមចេញពីការបំពានដែលស្គាល់ និងត្រូវបានដាក់បញ្ចូលទៅក្នុងការលាតត្រដាងថ្មី។ ជាទូទៅ ឧក្រិដ្ឋជនសាយប័រដាក់បញ្ចូលទិន្នន័យដែលបានលាតត្រដាងពីមុន ដើម្បីស្វែងរកប្រាក់បន្ថែម។ ក្រុមហ៊ុនបានដឹង ហើយថ្លែងថា ទិន្នន័យ AT&T ត្រូវបានដាក់លក់នៅលើវេទិកាទីផ្សារងងឹត ហើយក្រុមហ៊ុនកំពុងតែធ្វើការស៊ើបអង្កេត។
នៅពេលដែល HackRead បានប្រទះឃើញរឿងនេះ ទិន្នន័យ AT&T ត្រូវបានបញ្ចេញនៅលើវេទិកាហេគ ដែលប្រើភាសារុស្ស៊ី ជាទីតាំងដែលហេគឃ័របានថ្លែងថា ទិន្នន័យត្រូវបានលួចនៅក្នុងអំឡុងឆ្នាំ២០២៤ នៅក្នុងការវាយប្រហារលួចទិន្នន័យ AT&T Snowflake។ នៅលើវេទិកាក៏បានឱ្យដឹងដែរថា ដើមឡើយមូលដ្ឋានទិន្នន័យដែលចេញពីការបំពាន Snowflake នោះគឺជាការ Backup របស់ក្រុមហ៊ុន ក្រុមហ៊ុនបានបង្កើតលេខ Bogus ដូចជា 00000 (គិតថាភ្នាក់ងារសហព័ន្ធ?) បានលុបចេញ ហើយក៏បានឌីគ្រីប SSNs និង DOBs។
ទោះជាយ៉ាងណា ការវិភាគរបស់ BleepingComputer ពីការបំពានបង្ហាញថា ការពិតទិន្នន័យមានប្រភពចេញពីការបំពានទិន្នន័យ AT&T ឆ្នាំ២០២១ ហើយក៏ជាស្នាដៃរបស់ហេគឃ័រឈ្មោះ ShinyHunters ដែលប៉ុនប៉ងលក់ក្នុងតម្លៃ ២០០,០០០ដុល្លារ។ បីឆ្នាំក្រោយនៅក្នុងខែមីនា ឆ្នាំ២០២៤ ហេគឃ័រផ្សេងទៀតបានលាតត្រដាងទិន្នន័យ AT&T ទាំងស្រុងនៅលើវេទិកាឧក្រិដ្ឋកម្មសាយប័រហ្រ្វី ដោយលើកឡើងថា វាជាការបំពាន AT&T ឆ្នាំ២០២១ របស់ក្រុម ShinyHunter។ ទិន្នន័យនេះរួមមានឈ្មោះ អាសយដ្ឋាន លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត លេខសន្តិសុខសង្គម បូករួមទាំងព័ត៌មានផ្ទៃក្នុងផ្សេងទៀតត្រូវបានអ៊ីនគ្រីប។ ទោះជាយ៉ាងណា ការរួមបញ្ចូលនៅក្នុងការលាតត្រដាងគឺជាឯកសារបុគ្គលដែលបានបង្ហាញលេខ SSNs និង DOBs ដែលត្រូវបានអ៊ីនគ្រីបជាមួយនឹងអត្ថបទធម្មតាដែលមិនបានអ៊ីនគ្រីប។
នៅពេល AT&T បានបដិសេធថា ទិន្នន័យគឺជារបស់ក្រុមហ៊ុន ប៉ុន្តែចុងក្រោយបានបញ្ជាក់ថា ទិន្នន័យត្រូវបានលួចចេញពីប្រព័ន្ធរបស់ក្រុមហ៊ុន និងប៉ះពាល់ដល់អតិថិជន ៧៣លាននាក់។ ការវិភាគលើការលាតត្រដាងនាពេលថ្មីៗនេះដោយ BleepingComuter បង្ហាញថា វាគឺជាទិន្នន័យដូចគ្នានឹងការលាតត្រដាងនៅឆ្នាំ២០២៤ ប៉ុន្តែបានសម្អាត ដើម្បីលុបទិន្នន័យ AT&T ផ្ទៃក្នុងចេញ និងបន្ថែមលេខសន្តិសុខសង្គម និងថ្ងៃខែឆ្នាំកំណើតដែលមិនបានអុីនគ្រីបទៅក្នុងកំណត់ត្រាអតិថិជននីមួយៗ។
សរុបមក មានទិន្នន័យមិនតិចជាង ៨៨,៣លានជួរនៅក្នុងការលាតត្រដាង ប៉ុន្តែនៅពេលលុបទិន្នន័យស្ទួនចេញ វានៅសល់ប្រមាណជា ៨៦លានកំណត់ត្រា។ ទិន្នន័យបង្ហាញថា វាមានផ្ទុកលេខទូរស័ព្ទប្រហែល ៤៨,៨៩លានខ្សែជាមួយនឹងព័ត៌មានអតិថិជន។ ការធ្លាក់ចុះនៃទិន្នន័យនេះគឺបណ្តាលមកពីអតិថិជនជាច្រើនមានកំណត់ត្រាចម្រុះជាមួយនឹងលេខទូរស័ព្ទដូចគ្នា តែប្រើអាសយដ្ឋានខុសគ្នា។ ទាំងនេះមិនមែនជាការលាតត្រដាងទិន្នន័យ AT&T ថ្មី ឬទិន្នន័យ Snowflake ត្រូវបានលួចនោះទេ ប៉ុន្តែជាកំណែដែលបានផ្គុំបញ្ចូលគ្នាឡើងវិញនៃការបំពានទិន្នន័យឆ្នាំ២០២១។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែមិថុនា ឆ្នាំ២០២៥
