كشفت شركة AT&T الأمريكية للاتصالات عن أنها تعرضت لهجوم للأمن السيبراني أدي للكشف عن سجلات المكالمات والرسائل النصية لجميع عملاء الهاتف المحمول للشركة (بما في ذلك الأشخاص على مشغلي الشبكات الافتراضية المحمولة، أوMVNOs، الذين يستخدمون شبكة AT&T، مثل Cricket وBoost Mobile وConsumer Cellular).
ويحتوي الاختراق على بيانات من الفترة ما بين 1 مايو 2022 و31 أكتوبر 2022، بالإضافة إلى سجلات من "عدد صغير جدًا" من العملاء في 2 يناير 2023.
وأكد المتحدث باسم شركة AT&T أليكس بايرز لموقع The Verge أن الجهة الفاعلة في التهديد تمكنت من الوصول إلى المعلومات من خلال حساب الشركة على منصة سحابية تابعة لجهة خارجية، Snowflake، على غرار خروقات البيانات التي أثرت على Ticketmaster وSantander Bank .
وعلمت شركة AT&T لأول مرة بالاختراق في أبريل، ولكن كما ذكر موقع TechCrunch ، أكد متحدث باسم مكتب التحقيقات الفيدرالي أن "AT&T ومكتب التحقيقات الفيدرالي ووزارة العدل اتفقوا على تأخير إخطار الجمهور والعملاء في مناسبتين، مشيرين إلى" المخاطر المحتملة على الأمن القومي والسلامة العامة .
وتتضمن البيانات المسروقة أرقام الهواتف التي تفاعل معها العملاء، ويقول بايرز لموقع The Verge إن الاختراق يتضمن أيضًا "عدد تلك المكالمات والرسائل النصية ومدة المكالمات الإجمالية لأيام أو أشهر محددة".
فيما يلي المعلومات التي تقول شركة AT&T إنها غير مدرجة في الاختراق:
لا تتضمن البيانات التي تم تنزيلها محتوى أي مكالمات أو رسائل نصية، ولا تحتوي على الطوابع الزمنية للمكالمات أو الرسائل النصية ، كما لا تحتوي على أي تفاصيل مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو أي معلومات تعريف شخصية أخرى.
ورغم أن البيانات لا تتضمن أسماء العملاء، إلا أنه توجد طرق غالبًا للعثور على اسم مرتبط برقم هاتف باستخدام أدوات متاحة للجمهور عبر الإنترنت.
وفي منشور على مدونتها، قالت شركة AT&T "لا نعتقد أن البيانات متاحة للعامة" وأنها "اتخذت خطوات لإغلاق نقطة الوصول غير القانونية"، وتعمل الشركة مع سلطات إنفاذ القانون "لاعتقال المتورطين" وتقول إن شخصًا واحدًا تم القبض عليه بالفعل.
وسوف نخطر العملاء الحاليين والسابقين الذين تم اختراق معلوماتهم، بالإضافة إلى الموارد اللازمة للمساعدة في حماية معلوماتهم"، كما كتبت شركة AT&T "نحن نأسف بشدة لوقوع هذا الحادث ونظل ملتزمين بحماية المعلومات الموجودة في رعايتنا".
تأتي هذه الحادثة الجديدة بعد أشهر فقط من تسريب معلومات تخص أكثر من 70 مليون عميل حالي وسابق لشركة AT&T .