شرکت مخابراتی AT&T اعلام کرد که اطلاعات بیش از 7.6 میلیون مشتری فعلی و 65 میلیون مشتری سابق آن هک شده است. بهدنبال اعلام این موضوع، AT&T رمزهای عبور مشتریانی را که تحتتأثیر قرار گرفتهاند، ریست کرده و میگوید که اطلاعات فاششده «ممکن است شامل نام کامل، آدرس ایمیل، آدرس پستی، شماره تلفن، شماره تأمین اجتماعی، تاریخ تولد، شماره حساب AT&T و رمز عبور باشد».
AT&T در بیانیه خود توضیح میدهد که با ارسال «ایمیل یا نامه» با مشتریان آسیبدیده خود در تماس است تا بدانند چه دادههایی از آنها سرقت شده و این شرکت در قبال آنها چه اقدامی انجام میدهد.
به گفته AT&T، دادههای سرقتشده «ظاهراً مربوط به سال 2019 یا قبل از آن هستند و شامل اطلاعات مالی شخصی یا تاریخچه تماس مشتریان نمیشود». غول مخابراتی آمریکا همچنین اعلام کرده که با «کارشناسان امنیت سایبری برای تجزیهوتحلیل وضعیت» همکاری میکند و تاکنون «شواهدی مبنی بر دسترسی مجاز» به سیستمهای خود وجود نداشته است.
هفته گذشته گزارشی منتشر شده بود که در آن آسیبپذیری رمزهای عبور رمزگذاریشده AT&T به این شرکت اعلام شد. رمزهای عبور AT&T معمولاً پینهای عددی چهار رقمی هستند که برای امنیت تماسهای تلفنی استفاده میشوند و طبق تجزیهوتحلیل یک محقق امنیتی، رمزگشایی آنها بسیار ساده است.
هرچند این دادهها نزدیک به دو هفته پیش در یک انجمن مخصوص هک منتشر شده است، «تروی هانت»، محقق امنیت سایبری توضیح میدهد که این نقص داده بسیار شبیه به موردی از سال 2021 است که البته AT&T هرگز آن را تأیید نکرد. او همچنین توضیح داده که این شرکت مخابراتی ممکن است بهزودی با شکایت دستهجمعی مشتریان خود روبهرو شود.
AT&T در سال جاری میلادی با مشکلات امنیتی دیگری نیز روبهرو شده است. در ماه فوریه، یک قطعی باعث شده بود تا خدمات تلفن همراه آن بهطور موقت از دسترس هزاران کاربر آمریکایی خارج شود. البته در آن زمان، AT&T علت این حادثه را یک خطای کدگذاری فنی اعلام کرد، نه یک حمله از سوی هکرها.
