دانلود غیرقانونی داده‌های ۱۰۹ میلیون مشتری شرکت AT&T

AT&T با یک نقض بزرگ روبرو شد و اطلاعات حساب تقریباً 109 میلیون مشتری، از جمله گزارش تماس و پیامک بین ماه می تا اکتبر 2022، به طور غیرقانونی دانلود شد.

دیروز، 12 ژوئیه، AT&T اعلام کرد که با نقض گسترده ای روبرو شده است که در آن داده های حدود 109 میلیون مشتری، از جمله گزارش تماس ها و پیام های متنی مربوط به سال 2022، به طور غیرقانونی در ماه آوریل دانلود شده است. این اپراتور آمریکایی گفت که FBI در حال تحقیق است و حداقل یک نفر پس از کپی کردن گزارش تماس های AT&T از فضای کاری خود در یک پلتفرم ابری شخص ثالث دستگیر شده است.

رویترز می نویسد، این نقض گسترده که پس از حمله باج افزار به واحد تحول مراقبت های بهداشتی UnitedHealth Group در ماه فوریه رخ داد، آخرین نقض بزرگی است که بر بخش وسیعی از آمریکایی ها تأثیر گذاشته است. به گفته AT&T، داده‌های به خطر افتاده شامل فایل‌هایی شامل تماس‌ها و پیام‌های متنی با تقریباً تمام مشتریان تلفن ثابت و تلفن ثابت AT&T بین ماه‌های مه تا اکتبر 2022 بود.

به دنبال این اتفاق، سهام AT&T در معاملات اولیه 1.2 درصد سقوط کرد. AT&T به درخواست وزارت دادگستری افشای عمومی این هک را به تاخیر انداخت. FBI روز جمعه هیچ مظنونی را شناسایی نکرد. اما گفت که با AT&T و وزارت دادگستری همکاری کرده است. کمیسیون ارتباطات فدرال نیز اعلام کرد که به تحقیقات خود در این زمینه ادامه خواهد داد. داده های نقض شده شامل سوابق مربوط به 2 ژانویه 2023 برای تعداد کمی از مشتریان است.

AT&T گفت اولین بار در 19 آوریل متوجه شد که یک هکر ادعا کرده است که به طور غیرقانونی به گزارش تماس های AT&T دسترسی پیدا کرده و آن را کپی کرده است. این شرکت اعلام کرد که بررسی‌هایش نشان می‌دهد که بین 14 تا 25 آوریل (26 آوریل تا 6 مه)، هکرها به‌طور غیرقانونی فایل‌های حاوی گزارش تماس و پیامک مشتریان AT&T را حذف کرده‌اند. این سوابق شامل مشتریان AT&T و اپراتورهای شبکه مجازی تلفن همراه است که از شبکه بی سیم AT&T استفاده می کنند.

این سوابق مشخص می کند که شماره تلفن بی سیم در این دوره ها با کدام شماره تلفن تعامل داشته و مدت زمان تجمعی تماس ها را تعیین می کند. AT&T گفت که نقطه دسترسی غیرقانونی را مسدود کرده است و معتقد نیست که داده ها در دسترس عموم هستند.

در ماه مارس، AT&T اعلام کرد که در حال بررسی مجموعه داده های ارسال شده در وب تاریک است و تجزیه و تحلیل اولیه نشان داد که تقریباً 6.7 میلیون دارنده حساب جاری و 4.65 میلیون دارنده حساب قبلی را تحت تأثیر قرار می دهد. این شرکت گفت که به نظر می رسد مجموعه داده ها به سال 2019 یا قبل از آن بازمی گردد.