هکرها سوابق تلفن «تقریباً همه» مشتریان AT&T را سرقت کردند

AT&T روز جمعه اعلام کرد هکرها به یک پلتفرم ابری مورد استفاده AT&T نفوذ کرده و به سوابق تلفن “تقریباً همه” مشتریان تلفن همراه آن دسترسی پیدا کردند.

AT&T گفت داده‌های دزدیده شده شامل شماره تلفن مشتریان تلفن همراه و ثابت و همچنین سوابق تماس‌ها و پیام‌های متنی AT&T در یک دوره شش ماهه بین 1 می 2022 تا 31 اکتبر 2022 است.

AT&T گفت برخی از داده های سرقت شده شامل سوابق جدیدتر از 2 ژانویه 2023 برای تعداد کمتر و نامشخصی از مشتریان و همچنین سوابق تماس مشتریان با سایر اپراتورهای تلفن همراه است که به شبکه AT&T متکی هستند.

برخی از سوابق شامل شماره‌های شناسایی سایت سلولی هستند که به تماس‌ها و پیامک‌ها پیوند داده شده‌اند، که می‌توان از آنها برای تعیین مکان تقریبی محل برقراری تماس یا ارسال پیام استفاده کرد.

به گفته AT&T، داده‌های دانلود شده شامل محتوای تماس‌ها یا پیام‌های متنی یا مهرهای زمانی آنها نمی‌شود. همچنین هیچ جزئیاتی مانند شماره تامین اجتماعی، تاریخ تولد، یا سایر اطلاعات قابل شناسایی شخصی ندارد.

AT&T گفت که در 19 آوریل از نقض اطلاعات مطلع شده است و ارتباطی با یک حادثه امنیتی قبلی در ماه مارس ندارد. این شرکت گفت که اعتقاد ندارد این داده ها در حال حاضر در دسترس عموم باشد و به همکاری با مجریان قانون برای شناسایی و دستگیری افراد دخیل ادامه می دهد. گفته می شود حداقل یک نفر دستگیر شده است.

AT&T گفت TechCrunch که جدیدترین به خطر انداختن سوابق مشتریان از غول داده های ابری Snowflake در جریان سیل اخیر سرقت داده ها که مشتریان Snowflake را هدف قرار داده بود به سرقت رفت. شرکت های دیگری که داده های سرقت شده از Snowflake را تایید کرده اند عبارتند از Ticketmaster، QuoteWizard و دیگران.

محققان امنیت سایبری از شرکت پاسخگویی به حوادث Mandiant می گویند که گروه هکرها عمدتاً در ایالات متحده مستقر هستند و کسانی که درگیر هستند انگیزه مالی دارند.

مشتریان AT&T که نگران کلاهبرداری های فیشینگ و هجمه هستند، باید از مقاله پشتیبانی این شرکت دیدن کنند، که همچنین شامل توصیه هایی در مورد نحوه محافظت از خود در برابر کلاهبرداری آنلاین است.