شركة الاتصالات AT&T كشفت يوم الجمعة أن قراصانا قام بتحميل بيانات المكالمات والرسائل النصية لعملائها. هذا يثير تساؤلات حول كيفية تأثير ذلك على ملايين من عملاء الشركة.

في بيان لمفوضية الأوراق المالية والبورصات الأمريكية (SEC)، أعلنت شركة AT&T أنها علمت في أبريل بشخصٍ يدّعي الوصول إلى بيانات العملاء. البيانات المسروقة تعود في الغالب إلى عام 2022 وتشمل تقريباً جميع عملاء AT&T اللاسلكيين. تمتلك الشركة ما يقرب من 90 مليون مشترك في خدمات الهاتف المحمول.

على الرغم من أن السجلات المخترقة لم تحتوي على أسماء، إلا أنها كانت تحتوي على أرقام هواتف يمكن ربطها بأصحابها من خلال قواعد البيانات العامة. يخشى بعض العملاء من أن تُستخدم هذه المعلومات لكشف الصفقات التجارية، الاجتماعات السرية، أو العلاقات الرومانسية.

ما الذي يجب أن يعرفه عملاء AT&T عن الاختراق:

القراصنة سرقوا بيانات من شركة AT&T والتي كانت متاحة عبر منصة سحابية لشركة خارجية. البيانات لم تشمل محتويات المكالمات أو الرسائل النصية أو المعلومات الشخصية مثل تواريخ الميلاد وأرقام الضمان الاجتماعي.

البيانات المسروقة أظهرت أرقام الهواتف التي اتصل بها أحد العملاء بين حوالي مايو وأكتوبر 2022 وكذلك في 2 يناير 2023، وفقًا لشركة AT&T. السجلات تضمنت أيضًا معلومات حول عدد مرات الاتصال بهذه الأرقام وإجمالي مدة المكالمات على مدار الوقت. جزء من البيانات احتوى على تفاصيل حول مواقع الهواتف الجوالة التي يمكن استخدامها لتحديد مواقع المستخدمين.

أعلنت شركة AT&T أنها لا تعتقد أن البيانات تسربت إلى الجمهور.

ربطت السلطات اختراق شركة AT&T بجون بينز، وهو قرصان أمريكي تحمل مسؤولية سرقة بيانات ضخمة لشركة T-Mobile في عام 2021، وفقًا لشخص مطلع على القضية. انتقل بينز إلى تركيا قبل عدة سنوات. لم يتمكن هو ولا محاميه من الإدلاء بتعليقات على الفور.

تم الإبلاغ عن صلة هجوم AT&T ببينز سابقًا من قبل “404 Media”.

أعلنت AT&T أن شخصًا واحدًا على الأقل قد تم اعتقاله فيما يتعلق بعملية الاختراق، وأنها تعمل مع السلطات الأمنية لاعتقال المتورطين.

تلقت شركة AT&T في 19 أبريل هذا العام ادعاءً من شخص ما بأنه قد وصل إلى بيانات العملاء. قامت الشركة بالتحقيق في الادعاء وتعتقد أن البيانات المسروقة تم الوصول إليها بين 14 و25 أبريل.

قال متحدث باسم وزارة العدل إن الشركة أبلغت عن الحادث فور اكتشافه. وأضاف مكتب التحقيقات الفيدرالي أن السلطات أخرت الكشف عن الاختراق لدعم تحقيقاتها.

قالت AT&T إن الاختراق أثر على جميع عملائها اللاسلكيين تقريبًا. كان من المحتمل أن يتأثر العميل إذا كان مشتركًا بين مايو وأكتوبر 2022، وهي الفترة التي تم فيها سرقة السجلات. تشمل السجلات أيضًا معلومات عن عملاء الخطوط الأرضية.

قاعدة البيانات ربما كانت تحتوي أيضًا على بعض عملاء ماركات الهواتف المحمولة التي تستخدم شبكة AT&T، بما في ذلك Cricket Wireless وConsumer Cellular وTracfone.

أعلن مزود خدمات الهاتف المحمول أنه سيتم إبلاغ العملاء المتضررين عبر الرسائل النصية أو البريد الإلكتروني أو البريد العادي.

المشتركون المتضررون لدى AT&T، بما في ذلك العملاء السابقون، يمكنهم طلب أن ترسل لهم الشركة الأرقام الهاتفية التي تم تحميلها بشكل غير قانوني من سجلاتها حتى ديسمبر. لمزيد من المعلومات، يرجى زيارة موقع AT&T الإلكتروني.

شركة AT&T خزّنت البيانات في خدمة قاعدة البيانات Snowflake. العملاء الذين يثقون في تزويد مشغلهم بخدمات الجوال ببياناتهم يجب أن يثقوا أيضًا في أمان كل شركة تستخدمها السحابة. الطبقات المختلفة من برمجيات الجهات الخارجية التي تستخدمها الشركات قد تجعل انتهاكات البيانات أكثر احتمالاً.

أشارت متحدثة باسم Snowflake إلى تصريح سابق لرئيس قسم الأمان في الشركة، الذي قال إن الشركة لم تجد أي دليل على أن الزيادة الأخيرة في التهديدات لحسابات العملاء ناجمة عن ثغرة أمنية، أو سوء تكوين، أو اختراق في منصة Snowflake. وأوضحت الشركة أنها تحسّن قدرة عملائها على إضافة تدابير الحماية مثل المصادقة متعددة العوامل إلى حساباتهم افتراضياً.

عملاء Snowflake الكبيرة الآخرين، بما في ذلك بنك Santander وTicketmaster، أبلغوا أيضًا عن اختراقات بيانات في الأسابيع الأخيرة.