Hackers da ke da alhakin Afrilu 2024 harin AT&T aka kashe tare da ɗimbin adadin bayanan mai amfani. Bisa lafazin rahotanni, keta haddi na watanni shida na kira da saƙonnin rubutu daga kusan kowane abokin ciniki na cibiyar sadarwar salula na AT&T, wanda aka kiyasta ya haɗa da. 109 miliyan abokan ciniki ta yin amfani da Na'urorin miliyan 127.
Yayin da ma'aunin keta yana da ban tsoro, ba shine kawai abin da ya cancanci a yi la'akari da shi ba. Halin da ya sauƙaƙe gazawar tsaro, da kuma yadda AT&T da jami'an gwamnati suka amsa, suna ba da haske ga waɗanda suka dogara da matakan tsaro ta yanar gizo don kiyaye bayanansu.
Matsayin rauni na ɓangare na uku a cikin hack AT&T
The Rashin cin nasara wanda ya haifar da katsewar kwamfutoci a duniya a watan Yulin 2024 ya bayyana illolin da ke tattare da aminta da masu samar da kayan aiki na uku don samar da ayyukan tsaro. Rashin gazawar AT&T yana haskaka haske akan wani nau'in rauni na ɓangare na uku daban-daban.
"Bayanan da ke cikin hack AT&T ba a fitar dasu daga AT&T kai tsaye ba, amma daga dandamalin girgije na ɓangare na uku," in ji Dev Nag, Wanda ya kafa kuma Shugaba na QueryPal. "Wannan ɓangarorin karya yana nuna mahimmancin mahimmancin ingantattun ayyukan layin bayanai."
Nag ƙwararren ƙwararren ƙwararren fasaha ne wanda ya yi aiki a matsayin Babban Injiniya a Google kuma a matsayin Manajan Dabarun Ayyukan Kasuwanci a PayPal. Ya ƙaddamar da QueryPal don canza ƙwarewar abokin ciniki ta hanyar samar da mafita mai ƙarfi na AI don sarrafa martanin tikiti a cikin mahalli mai girma.
Hack ɗin AT&T yana ba da haske game da rikitaccen yanayin yanayin yanayin ajiyar bayanai na yau. Kamfanonin da ke tara ɗimbin bayanai sukan juya zuwa ga masu samar da ɓangare na uku don ajiya. Wannan hanyar ta zama mai rikitarwa yayin da masu samar da ajiya ke sauke buƙatun girma ga wasu kamfanoni. A sakamakon haka, sau da yawa yana da wuya a tantance ainihin kamfanin da ke da alhakin tsaro.
"Bai isa ki tantance masu siyar da ku nan take ba," Nag yayi kashedin. "Dole ne ku fahimci dukkanin yanayin yanayin bayanan, gami da na'urori masu sarrafawa da matakan tsaro."
Hack ɗin AT&T kuma yana haifar da tambayoyi game da nawa ne da yawa idan aka zo ga koma bayan ajiyar bayanan kamfanonin mai amfani. Wasu masana yi imani da yawan bayanan da kamfani ke adanawa, zai zama abin sha'awa ga masu kutse.
"Wannan keta ta tilasta mana sake kimanta manufofin riƙe bayanai," in ji Nag. "Shin da gaske muna buƙatar adana irin waɗannan mahimman bayanai akan dandamali na ɓangare na uku na tsawon lokaci - kusan shekara guda a cikin wannan yanayin - da gaske ƙirƙirar tukunyar zuma ga maharan?"
Tasirin tasirin hack na AT&T
Lokacin da cikakkun bayanai na hack suka fara fitowa, AT&T ya sanar a cikin wani latsa release cewa bayanan ba su ƙunshi "abin da ke cikin kira ko rubutu ba, bayanan sirri kamar lambobin Tsaro, kwanakin haihuwa, ko wasu bayanan da za a iya gane kansu." Duk da yake wannan labari ne mai kyau, ba yana nufin bayanan da aka samu ba su da amfani ga masu kutse.
"Bayanan suna ba wa masu kutse damar samun hoto mafi kyau na abin da suke hari, yana ba su damar kai hare-hare mafi inganci," in ji Ashley Manraj, Babban Jami'in Fasaha a Pvotal Technologies. "Misali, za su iya amfani da bayanan don sanin abin da likitocin mutane ke hulɗa da su ko kuma ayyukan da suka yi rajista. Wataƙila ba za su iya cutar da ku kai tsaye da bayanan ba, amma za su iya amfani da su don ƙarin koyo game da ku. ”
Manraj gogaggen mai binciken tsaro ne wanda ya kwashe sama da shekaru goma yana kimanta tsarin don gano raunin tsaro na intanet. Maganganun Pvotal suna ba da tallafin kayan aikin masana'antu waɗanda ke ba da damar haɓaka da ƙarfi don tafiya hannu da hannu tare da tsaro.
Sanarwar manema labarai ta AT&T ta tabbatar da damuwar Manraj, yana mai cewa: “Duk da yake bayanan ba su haɗa da sunayen abokan ciniki ba, galibi ana samun hanyoyin yin amfani da kayan aikin kan layi na jama’a, don nemo sunan da ke da alaƙa da takamaiman lambar tarho.”
Abubuwan da ke tattare da jinkirin bayyanar da hack AT&T
Lokacin da rashin tsaro ya faru, mafi kyawun ayyuka suna buƙatar sanar da waɗanda abin ya shafa da wuri-wuri. Abokan ciniki na iya buƙatar ɗaukar matakai daban-daban don mayar da martani ga keta, kamar canza kalmomin shiga ko soke katunan kuɗi. Sanin game da cin zarafi na iya taimaka wa abokan ciniki su kasance cikin shiri don zamba da bayanan zai iya rura wutar.
Koyaya, rahotannin harin na AT&T sun ɗauki watanni suna bayyana, kuma AT&T ya danganta jinkirin da aka samu Ma'aikatar Shari'a ta Amurka.
"Yin amincewar DOJ na jinkirta bayyanawa, da yin la'akari da tsaron ƙasa ko matsalolin lafiyar jama'a, ba sabon abu ba ne," in ji Nag. "Shigar da jama'a na DOJ da FBI, maimakon hukumomi kamar CIA, yana nuna wannan yana iya kasancewa yana da alaƙa da binciken laifuffuka na cikin gida, maimakon masu satar bayanan ƙasa. Wannan na iya nuna kokarin da ake yi na bin diddigin maharan yayin da suke ci gaba da gudanar da ayyukansu, da yiwuwar bankado wata babbar hanyar sadarwa ta masu laifi."
Yayin da jinkirin ya zama sabon abu, kamar yadda Nag ya nuna, ya kamata ya sanya kamfanoni da masu amfani a faɗakarwa cewa yana yiwuwa koyaushe. Ana iya buƙatar jinkirin da ke aiki mafi girma, koda lokacin da suke da yuwuwar haifar da ƙarin lalacewa ga waɗanda bayanansu ya shafa.
"Abubuwan da ke cikin wasa tare da hack AT&T suna nuna haɓakar saurin haɓakar rikice-rikice na yanar gizo na telecom, inda sarrafa bayanai da la'akari da aiwatar da doka ke zama masu mahimmanci kamar matakan tsaro na cibiyar sadarwa na gargajiya," in ji Nag.
Hack ɗin AT&T yana tunatar da mu cewa barazanar yanar gizo koyaushe tana haɓakawa. Kowane sabon keta yana da abubuwan da kamfanoni da masu amfani dole ne su yi la'akari da su idan za su kiyaye bayanan su.
