اپرتور مخابراتی AT&T آمریکا با ارسال ایمیلی به مشتریان خود اعلام کرد که در جریان یک حمله سایبری، برخی از اطلاعات آنها به سرقت رفته است.
این شرکت اما این اطمینان را به مشتریان داده که اطلاعات حساسی مربوط به کارتهای اعتباری، شمارههای امنیت اجتماعی، پسورد و یا تاریخ تولد به دست هکرها نیفتاده و نگرانی از این بابت وجود ندارد.
با این حال، اطلاعاتی همچون نام مشتری، آدرس ایمیل، تعداد خطوط، نوع دستگاه، دارا بودن شرایط ارتقای دستگاه، پرداختیهای ماهانه و میزان دقایق استفاده مشتریان، در معرض خطر هستند.
این شرکت مخابراتی به Bleeping Computer گفت که در جریان این حمله هکری، ۹ میلیون مشتری تحت تاثیر قرار گرفتهاند. گفته میشود که هکرها در این حمله، به جای هدف گرفتن خود شرکت، یکی از فروشندگان آن را هدف گرفتند.
هرچند هنوز این فروشنده شناسایی نشده اما گفته میشود که هکرها از آسیبپذیری امنیتی این شرکت برای نفوذ سوءاستفاده کردهاند که البته این نقص اکنون برطرف شده است.
شرکت AT&T همچنین با نهادهای قانونی فدرال وارد همکاری شده؛ با این حال به مشتریان خود این اطمینان را داده که اطلاعات شخصی آنها را با این نهادها به اشتراک نخواهد گذاشت.
این شرکت همچنین به مشتریان خود توصیه کرد که اقدامات حفاظتی بیشتری از جمله تغییر و تقویت رمزعبور را برای ارتقای امنیت اطلاعاتشان انجام دهند که لاگین شدن با استفاده از PIN یکی از این روشهاست.
استفاده از PIN میتواند تا حد زیادی از اکانتهای کاربران در برابر هکرهایی که با AT&T تماس میگیرند و سعی دارند از اطلاعات شخصی افراد، سوءاستفاده کنند، محافظت میکند.
همچنین به گفته این شرکت، کاربران میتوانند درخواست محدودیتهای CPNI را داشته باشند که میتواند از نمایش تبلیغات سایر محصولات اضافی برای کاربران جلوگیری کند.
این اتفاق در حالی برای AT&T افتاد که چندی پیش نیز شرکت رقیب یعنی T-Mobile نیز هدف حمله هکرها قرار گرفت. در جریان این حمله، اطلاعاتی همچون نام، آدرس، ایمیل، شماره تماس، تاریخ تولد، شماره اکانت و طرح انتخابی چیزی حدود ۳۷ میلیون کاربر در اختیار هکرها قرار گرفت.
این شرکت مدعی شد که شخص مهاجم در ماه نوامبر، از یک API برای دسترسی به این اطلاعات استفاده میکرد که البته در روز ۵ ژانویه، این فعالیت مخرب شناسایی و دفع شد. هک دیگر نیز در تابستان گذشته رقم خورد که ۷۷ میلیون کاربر T-Mobile تحت تاثیر آن قرار گرفتند و در پی یک شکایت دسته جمعی، جریمه ۳۵۰ میلیون دلاری برای این شرکت صادر شد.
آخرین باری که AT&T هدف حمله هکرها قرار گرفت، به آگوست سال ۲۰۲۱ برمیگردد که در جریان آن، یک هکر معروف به نام ShinyHunters سعی داشت اطلاعات ۷۰ میلیون کاربر این اپراتور را به فروش بگذارد.
