هکرها به اطلاعات شخصی 9 میلیون مشتری AT&T دسترسی پیدا کردند

این شرکت تئوری داد که مهاجم از نوامبر گذشته از یک API برای دسترسی به داده‌ها استفاده می‌کرد تا زمانی که شرکت اقدامات آنها را در 5 ژانویه شناسایی و متوقف کرد. نقض دیگری در تابستان گذشته 77 میلیون مشتری T-Mobile را تحت تأثیر قرار داد و پس از آن شرکت یک دعوای دسته‌جمعی را برای این موضوع حل و فصل کرد. 350 میلیون دلار

اطلاعات در معرض خطر شامل نام مشتری، آدرس ایمیل، تعداد خطوط روی حساب‌ها، انواع دستگاه، واجد شرایط بودن ارتقا دستگاه، نام طرح نرخ، مبالغ سررسید گذشته، مبالغ پرداخت ماهانه و دقایق استفاده شده است. این شرکت به Bleeping Computer گفته است که این نقض حدود 9 میلیون حساب را تحت تأثیر قرار داده است.

مشتریان تحت تأثیر باید حفاظت های رمز عبور اضافی، مانند ورود به سیستم با پین را فعال کنند. یک پین از حساب‌های کاربران در برابر عوامل بدی که با AT&T تماس می‌گیرند و با استفاده از اطلاعات شخصی که به دست آورده‌اند جعل هویت می‌کنند، محافظت می‌کند. مشتریان همچنین می‌توانند محدودیت‌های CPNI را درخواست کنند که این محدودیت را محدود می‌کند اما شرکت را از بازاریابی محصولات اضافی برای کاربران باز نمی‌دارد.

آخرین حادثه مهم امنیت سایبری مربوط به AT&T در آگوست 2021 بود، زمانی که ظاهراً بازیگر تهدیدکننده بدنام ShinyHunters سعی کرد اطلاعات شخصی 70 میلیون مشتری را بفروشد. شرکت مخابراتی انکار کرد که حافظه پنهان داده از سیستم‌هایش نشأت گرفته است، اما ShinyHunters بر صحت آن پافشاری کرد و پایگاه داده را به قیمت 200000 دلار ارائه کرد. مانند هک ماه ژانویه، اطلاعات ممکن است از یکی از شرکای شرکت باشد.

بخونید:  نسخه رایانه شخصی NBA 2K24 باز هم فاقد ویژگی های کنسول نسل بعدی است



منبع

چه اتفاقی افتاده؟ بسیاری از مشتریان AT&T اخیراً ایمیلی دریافت کردند مبنی بر اینکه هکرها به اطلاعات شبکه اختصاصی مشتری (CPNI) آنها دسترسی پیدا کرده اند. واژگان کلاسیک فیشینگ، اما هشدار یک کلاهبرداری نیست. کاربران باید اقداماتی را برای ایمن کردن حساب AT&T خود انجام دهند، از جمله تقویت رمز عبور خود و ثبت درخواست محدودیت CPNI.

ارائه‌دهنده مخابرات AT&T اخیراً به مشتریان هشدار داده است که یک حمله سایبری برخی از اطلاعات حساب‌های آنها را افشا کرده است. هیچ اطلاعات کارت اعتباری، شماره امنیت اجتماعی، رمز عبور یا تاریخ تولد منتشر نشد، اما هک برخی از جزئیات مربوط به برنامه های تلفنی کاربران را فاش کرد.

ارائه‌دهنده رقیب T-Mobile در ژانویه مورد حمله جدی‌تری قرار گرفت. این نقض بر 37 میلیون مشتری تأثیر گذاشت که نام، آدرس صورتحساب، آدرس ایمیل، شماره تلفن، تاریخ تولد، شماره حساب و اطلاعات طرح خدمات را افشا کردند. با این حال، هیچ شماره یا رمز عبور تامین اجتماعی فاش نشد.

هکرها حمله ژانویه را به جای خود شرکت، یکی از فروشندگان بازاریابی AT&T هدف قرار دادند. ارائه دهنده فروشنده را شناسایی نکرد اما گفت که مهاجمان از یکی از آسیب پذیری های امنیتی فروشنده سوء استفاده کرده اند که از آن زمان به بعد اصلاح شده است. این شرکت همچنین طبق الزام قانونی با مجری قانون فدرال تماس گرفت و به مشتریان اطمینان داد که اطلاعات حساب شخصی خود را با مقامات به اشتراک نمی گذارد.