دانلود غیرقانونی داده‌های ۱۰۹ میلیون مشتری شرکت AT&T

شرکت AT&T با هک بزرگی مواجه و اطلاعات حساب حدود ۱۰۹ میلیون مشتری، شامل سوابق تماس و پیامک‌ها بین ماه‌های می تا اکتبر ۲۰۲۲، غیرقانونی دانلود شده است.

به‌گزارش تک‌ناک، شرکت AT&T دیروز، ۱۲ جولای (۲۲ تیر)، اعلام کرد که با هک گسترده‌ای مواجه شده است که در آن داده‌های حدود ۱۰۹ میلیون مشتری حاوی سوابق تماس‌ها و پیامک‌های سال ۲۰۲۲ به‌طور غیرقانونی در ماه آوریل دانلود شده است. این شرکت مخابراتی آمریکایی گفت که اف‌بی‌آی در حال تحقیق در این زمینه است و حداقل یک نفر پس از کپی‌کردن گزارش‌های تماس AT&T از فضای کاری آن در پلتفرم ابری شخص ثالث، دستگیر شده است.

رویترز می‌نویسد این هک گسترده که پس از حمله‌ی باج‌افزاری به واحد تغییر مراقبت‌های بهداشتی گروه یونایتد هلث در ماه فوریه رخ داده، آخرین هک بزرگ برای تحت‌تأثیر قرار‌دادن طیف گسترده‌ای از آمریکایی‌ها است. AT&T اعلام کرد که داده‌های به‌خطرافتاده شامل فایل‌های حاوی سوابق تماس‌ها و پیامک‌های تقریباً همه‌ی مشتریان تلفن‌همراه و خط ثابت AT&T بین ماه‌های می تا اکتبر ۲۰۲۲ است.

به‌دنبال این اتفاق، سهام AT&T در معاملات اولیه‌ ۱/۲ درصد کاهش یافت. AT&T به درخواست وزارت دادگستری، افشای عمومی این هک را به‌تعویق انداخته بود. اف‌بی‌آی روز جمعه هیچ مظنونی را شناسایی نکرد؛ اما گفت که با AT&T و وزارت دادگستری همکاری کرده است. کمیسیون ارتباطات فدرال نیز اعلام کرد که تحقیقات خود را در این زمینه ادامه می‌دهد. داده‌های به‌خطر‌افتاده شامل سوابق مربوط به ۲ ژانویه‌ی ۲۰۲۳ (۱۲ دی ۱۴۰۱) برای تعداد کمی از مشتریان است.

AT&T گفت که برای اولین‌بار در ۱۹ آوریل (۳۱ فروردین) متوجه شد که یکی از هکرها ادعا کرده است که به‌طور غیرقانونی به گزارش‌های تماس AT&T دسترسی پیدا و آن‌ها را کپی کرده است. این شرکت اعلام کرد که تحقیقاتش نشان می‌دهد هکرها بین ۱۴ تا ۲۵ آوریل (۲۶ فروردین تا ۶ اردیبهشت) به‌طور غیرقانونی فایل‌های حاوی سوابق تماس و پیامک مشتریان AT&T را خارج کرده‌اند. این سوابق شامل مشتریان AT&T از اپراتورهای شبکه مجازی تلفن‌همراه می‌شود که از شبکه‌ی بی‌سیم AT&T استفاده می‌کنند.

این سوابق شماره‌تلفن‌هایی را شناسایی می‌کنند که شماره بی‌سیم در طول این دوره‌ها با آن‌ها تعامل داشته است و مدت‌زمان تجمع تماس‌ها را مشخص می‌کنند. AT&T گفت که نقطه‌ی دسترسی غیرقانونی را مسدود کرده است و معتقد نیست که داده‌ها به‌طور عمومی دردسترس باشد.

در ماه مارس، AT&T اعلام کرد که در حال بررسی مجموعه داده منتشر‌شده در دارک‌وب است و تجزیه‌و‌تحلیل اولیه‌ی آن نشان می‌دهد که تقریباً ۷/۶ میلیون دارنده حساب فعلی و ۶۵/۴ میلیون دارنده‌ی حساب سابق را تحت‌تأثیر قرار داده است. شرکت مذکور اعلام کرد که این مجموعه داده ظاهراً مربوط به سال ۲۰۱۹ یا قبل از آن است.