اختراق AT&T وتسريب سجلات المكالمات والرسائل النصية لجميع عملاء الخدمة اللاسلكية

كشفت شركة الاتصالات الأمريكية AT&T أنها كانت ضحية لهجوم إلكتروني أدى إلى كشف سجلات المكالمات والرسائل النصية لجميع عملاء الهاتف المحمول للشركة (بما في ذلك الأشخاص على مشغلي الشبكات الافتراضية المحمولة، أو MVNOs، الذين يستخدمون شبكة AT&T، مثل Cricket وBoost Mobile وConsumer Cellular).

ويحتوي الاختراق على بيانات من الفترة ما بين 1 مايو 2022 و31 أكتوبر 2022، بالإضافة إلى سجلات من “عدد صغير جدًا” من العملاء في 2 يناير 2023.

وأكد المتحدث باسم شركة AT&T، أليكس بايرز، لموقع The Verge أن الجهة المسؤولة عن التهديد تمكنت من الوصول إلى المعلومات من خلال حساب الشركة على منصة سحابية تابعة لجهة خارجية، Snowflake، على غرار خروقات البيانات التي أثرت على Ticketmaster وSantander Bank.

علمت شركة AT&T لأول مرة بالاختراق في أبريل/نيسان، ولكن كما ذكر موقع TechCrunch، أكد متحدث باسم مكتب التحقيقات الفيدرالي أن “شركة AT&T ومكتب التحقيقات الفيدرالي ووزارة العدل وافقت على تأخير إخطار الجمهور والعملاء في مناسبتين، مشيرين إلى “المخاطر المحتملة على الأمن القومي والسلامة العامة”.

وتتضمن البيانات المسروقة أرقام الهواتف التي تفاعل معها العملاء، ويقول بايرز لموقع The Verge إن الاختراق يتضمن أيضًا “عدد تلك المكالمات والرسائل النصية والمدة الإجمالية للمكالمات لأيام أو أشهر محددة”.

فيما يلي المعلومات التي تقول شركة AT&T إنها غير مدرجة في عملية الاختراق:

لا تتضمن البيانات التي تم تنزيلها محتوى أي مكالمات أو رسائل نصية، ولا تحتوي على طوابع زمنية للمكالمات أو الرسائل النصية، ولا تحتوي على أي تفاصيل مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو أي معلومات تعريف شخصية أخرى.

على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أنه توجد طرق غالبًا للعثور على اسم مرتبط برقم هاتف باستخدام أدوات متاحة للجمهور عبر الإنترنت.

وفي منشور على مدونتها، قالت شركة AT&T “نحن لا نعتقد أن البيانات متاحة للعامة” وأنها “اتخذت خطوات لإغلاق نقطة الوصول غير القانونية”. وتعمل الشركة مع سلطات إنفاذ القانون “لإلقاء القبض على المتورطين” وتقول إن شخصًا واحدًا تم القبض عليه بالفعل.

وكتبت شركة AT&T في بيانها: “سنقوم بإخطار العملاء الحاليين والسابقين الذين تعرضت معلوماتهم للخطر، بالإضافة إلى الموارد اللازمة للمساعدة في حماية معلوماتهم. ونحن نأسف بشدة على هذا الحادث ونظل ملتزمين بحماية المعلومات الموجودة في رعايتنا”.

تأتي هذه الحادثة الجديدة بعد أشهر فقط من تسريب معلومات تخص أكثر من 70 مليون عميل حالي وسابق لشركة AT&T.