تؤكد AT&T أن اختراق البيانات أثر على 73 مليون عميل حالي وسابق

كشفت AT&T خلال عطلة نهاية الأسبوع أن بيانات 73 مليون عميل، بما في ذلك أرقام الضمان الاجتماعي، قد تم اختراقها في خرق للبيانات – وهو اختراق ذكرت بعض وسائل الإعلام أنه كان تم الإبلاغ عنها مرة أخرى في عام 2021.

في إفادة قالت AT&T، التي تم نشرها على موقعها على الإنترنت، إن مجموعة البيانات الحديثة التي تم إصدارها على الويب المظلم منذ أسبوعين تقريبًا تحتوي على بيانات من عملائها. وأضافت الشركة أنه في الوقت الحالي، ليس من الواضح ما إذا كان المتسللون قادرين على اختراق أنظمة AT&T أو تلك التابعة لأحد مورديها. تحتوي البيانات التي حصل عليها المتسللون على أرقام الضمان الاجتماعي وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام حسابات AT&T ورموز مرور AT&T.

ومن بين 73 مليون شخص متضرر، كان 65.4 مليونًا من عملاء AT&T السابقين. في حالة 7.6 مليون عميل حالي، قامت AT&T بذلك إعادة تعيين رموز المرور الخاصة بهم تلقائيًا. رموز المرور هي رموز مكونة من أربعة أرقام يستخدمها عملاء AT&T لإضافة طبقة إضافية من الأمان إلى حساباتهم، بالإضافة إلى كلمات المرور الخاصة بهم، ويتم تقديمها أثناء بعض العمليات مثل الاتصال بخدمة العملاء. تم الاتصال بالعملاء الذين تمت إعادة تعيين رموز المرور الخاصة بهم بواسطة AT&T.

علاوة على ذلك، أوضحت AT&T أن مجموعة البيانات يبدو أنها تحتوي على معلومات من عام 2019 أو قبل ذلك. أشارت AT&T في بيانها إلى أنها ستتخذ إجراءات لمساعدة المتضررين المحتملين، مثل تقديم خدمات مجانية لسرقة الهوية ومراقبة الائتمان.

“في الوقت الحالي، ليس لدى AT&T دليل على الوصول غير المصرح به إلى أنظمتها مما يؤدي إلى تسريب مجموعة البيانات”. قالت الشركة. “تتواصل الشركة بشكل استباقي مع المتأثرين وستوفر مراقبة الائتمان على نفقتنا حيثما أمكن.”

ستتواصل AT&T مع العملاء الحاليين والسابقين الذين تم تضمين معلوماتهم في خرق البيانات. نصحت الشركة العملاء القلقين بشأن أمان الحساب بمراقبة نشاط حساباتهم وتقارير الائتمان الخاصة بهم.

والجدير بالذكر أن مجموعة البيانات المتضمنة في الاختراق ربما كانت موجودة على الويب المظلم لبعض الوقت، وفقًا لـ الكمبيوتر النائم. تفيد التقارير أنه في عام 2021، زعم أحد المتسللين المعروف باسم Shiny Hunters أنه يبيع البيانات المسروقة لـ 73 مليون عميل AT&T، والتي تضمنت الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد، من بين أمور أخرى. في ذلك الوقت، حاولت شركة Shiny Hunters بيع البيانات مقابل 200 ألف دولار وعروض إضافية بقيمة 30 ألف دولار. أنكرت AT&T أن نظامها قد تم اختراقه ردًا على Bleeping Computer في عام 2021.

في منتصف شهر مارس، قام الهاكر MajorNelson بتحميل مجموعة البيانات التي حصل عليها Shiny Hunters مرة أخرى، حسبما أفاد موقع Bleeping Computer. الكمبيوتر النائم و باحثون آخرون في مجال الأمن السيبراني يملك يزعم أنه تم تأكيده أن بعض بيانات العميل المضمنة في الانتهاك على الأقل دقيقة.

وعلى عكس الاختراق الذي حدث في عام 2021، والذي حاول المتسلل الأصلي Shiny Hunters بيعه، يبدو أن MajorNelson قد قام بتسريب البيانات عبر الإنترنت مجانًا.

في تمت مشاركة لقطة الشاشة بواسطة @DarkWebInformer، يقوم المتسلل بتضمين كلمة مرور الأرشيف للبيانات ويقول “استمتع” بالإضافة إلى رمز تعبيري للوجه المبتسم.