اختراق شركة AT&T يتسبب في تسريب سجلات المكالمات والرسائل النصية من “جميع” عملاء الخدمة اللاسلكية تقريبًا
ايه تي اند تي تم الكشف عنها صباح الجمعة أن هجومًا للأمن السيبراني قد كشف عن سجلات المكالمات والرسائل النصية من “جميع” عملاء الهاتف المحمول لدى شركة الاتصالات (بما في ذلك الأشخاص على MVNOs الذين يستخدمون شبكة AT&T، مثل Cricket وBoost Mobile وConsumer Cellular) خلال الفترة بين 1 مايو 2022 و31 أكتوبر 2022، بالإضافة إلى “عدد صغير جدًا” من العملاء في 2 يناير 2023. وأكد المتحدث باسم AT&T أليكس بايرز لموقع The Verge أن الجهة الفاعلة في التهديد تمكنت من الوصول إلى المعلومات من خلال حساب الشركة على منصة سحابية تابعة لجهة خارجية، Snowflake، على غرار خروقات البيانات التي أثرت على تيكت ماستر وبنك سانتانديرعلمت شركة AT&T لأول مرة بالاختراق في أبريل، ولكن كما ورد في موقع TechCrunchوأكد متحدث باسم مكتب التحقيقات الفيدرالي أن “شركة AT&T ومكتب التحقيقات الفيدرالي ووزارة العدل اتفقوا على تأخير إخطار الجمهور والعملاء في مناسبتين، مشيرين إلى “المخاطر المحتملة على الأمن القومي و/أو السلامة العامة”. وتتضمن البيانات المسروقة أرقام الهواتف التي تفاعل معها العملاء، ويقول بايرز لموقع The Verge إن الاختراق يتضمن أيضًا “عدد المكالمات/الرسائل النصية وإجمالي مدة المكالمات لأيام أو أشهر محددة”. لا تتضمن البيانات التي تم تنزيلها محتوى أي مكالمات أو رسائل نصية. ولا تحتوي على الطوابع الزمنية للمكالمات أو الرسائل النصية. كما لا تحتوي على أي تفاصيل مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو أي معلومات تعريف شخصية أخرى. وفي حين لا تتضمن البيانات أسماء العملاء، فغالبًا ما توجد طرق للعثور على اسم مرتبط برقم هاتف باستخدام أدوات متاحة للجمهور عبر الإنترنت. وفي منشور على إحدى المدونات، قالت شركة AT&T “لا نعتقد أن البيانات متاحة للجمهور” وأنها “اتخذت خطوات لإغلاق نقطة الوصول غير القانونية”. وتعمل الشركة مع سلطات إنفاذ القانون “لاعتقال المتورطين” وتقول إن شخصًا واحدًا قد تم القبض عليه بالفعل. وكتبت شركة AT&T: “سنقوم بإخطار العملاء الحاليين والسابقين الذين تم اختراق معلوماتهم بالإضافة إلى الموارد اللازمة للمساعدة في حماية معلوماتهم”. “نحن نأسف بشدة لوقوع هذا الحادث ونظل ملتزمين بحماية المعلومات الموجودة في رعايتنا”.
المصدر
