قرصنة بيانات 90 مليون مستخدم في شركة AT&T الأميركية
أعلنت شركة الاتصالات الأميركية “إيه تي آند تي”، الجمعة، أن قراصنة سرقوا بيانات مكالمات ورسائل “جميع” عملائها تقريبا لمدة ستة أشهر في عام 2022، أي نحو 90 مليون مستخدم.
وقالت الشركة في بيان “تم تحميل بيانات عملاء AT&T بشكل غير قانوني من مساحة العمل الخاصة بنا إلى منصة الحوسبة السحابية التابعة لجهة خارجية”، مضيفة أنها “فتحت تحقيقا” في الأمر.
وأشارت إلى أن “نقطة الوصول” إلى هذه البيانات المسربة “أصبحت الآن آمنة”.
تتضمن البيانات بشكل أساسي تسجيلات المكالمات الهاتفية والرسائل النصية بين مايو 2022 وأكتوبر 2022. تتضمن هذه البيانات أرقام الهواتف التي تفاعل معها مشتركو الهاتف المحمول من AT&T، وفي بعض الحالات، أرقام التعريف التي يمكن أن تساعد الجهات الخبيثة في تحديد مكان إجراء المكالمات أو إرسال الرسائل النصية.
ولكن بحسب شركة AT&T، فإن البيانات التي تمكن القراصنة من سرقتها لا تتضمن محتوى المكالمات والرسائل، ولا المعلومات الشخصية مثل الأسماء أو أرقام الضمان الاجتماعي.
وقالت شركة الاتصالات الأميركية “في الوقت الحالي، لا نعتقد أن هذه البيانات متاحة للعامة”، مشيرة إلى أنها تتعاون مع سلطات إنفاذ القانون في القضية.
وأضافت “بناء على المعلومات المتوفرة لدينا، نعلم أنه تم القبض على شخص واحد على الأقل”.
ورغم أن سنوفليك لم يتم ذكره في البيان، إلا أن الاهتمام تركز على منصة الحوسبة السحابية، التي تبيع خدمات تحليل البيانات للشركات الكبرى، والتي عانت مؤخرا من موجة من سرقات البيانات.
وأكد مصدر مطلع على الملف لوكالة فرانس برس أن القراصنة تمكنوا من الوصول إلى التسجيلات عبر برنامج سنوفليك.
وتأتي هذه الأخبار بعد أن تعرضت شركة AT&T لهجوم إلكتروني كبير في شهر مارس/آذار، عندما تم تسريب البيانات الشخصية لأكثر من 70 مليون عميل حالي وسابق على شبكة الويب المظلمة.
وقال دارين جوتشيوني، رئيس شركة الأمن السيبراني “كيبر سيكيوريتي”: “هذه ضربة مؤلمة ثانية لملايين العملاء الذين فقدوا الثقة بالفعل” في الشركة.
ورغم أن الاختراق هذه المرة شمل “معلومات أقل حساسية من تلك التي تم الكشف عنها في الاختراق السابق”، أوصى جوتشيوني بأن يتخذ المتضررون خطوات لحماية هويتهم، مثل تغيير كلمة مرور حساباتهم على AT&T واعتماد المصادقة متعددة العوامل.
ونصح جوتشيوني المستخدمين أيضًا بمراقبة حساباتهم المصرفية، والاشتراك في خدمة مراقبة الويب المظلم أو حتى تجميد حساباتهم الائتمانية “لمنع الموافقة على قروض أو خطوط ائتمان جديدة” باسمهم.
وقالت وزارة العدل إنها تحقق في الحادث.
للمزيد : تابع خليجيون 24 ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر
