تكتشف AT&T خرقًا للبيانات عمره خمس سنوات يؤثر على الملايين

نشرت: 2024-04-02

تحذر شركة AT&T الملايين من العملاء الحاليين والسابقين من خرق البيانات الذي حدث على ما يبدو قبل خمس سنوات.

وفي بيان نُشر خلال عطلة نهاية الأسبوع، قالت AT&T إنها عثرت على معلومات العملاء على ما يسمى بـ "الويب المظلم" الشهر الماضي والتي يبدو أنها نشأت من قاعدة بيانات يعود تاريخها إلى عام 2019.

وقالت AT&T إن مراجعة البيانات المسربة أظهرت أنها تعود على ما يبدو إلى عام 2019 وأثرت على حوالي 7.6 مليون عميل حالي وأكثر من 65 مليون عميل سابق.

وأكدت الشركة أن البيانات الموجودة في الملفات المسربة تضمنت أرقام الضمان الاجتماعي ومعلومات شخصية أخرى؛ بشكل منفصل، قال مسؤولو AT&T إنه تم الكشف أيضًا عن بعض كلمات المرور في مجموعة البيانات.

وقالت AT&T إنها حققت في كيفية تسرب البيانات على الإنترنت، مؤكدة أنه لا يوجد دليل على "الوصول غير المصرح به إلى أنظمتها مما أدى إلى تسريب مجموعة البيانات". واقترحت الشركة أن أحد البائعين ربما يكون متورطًا في حادث أمني.

وقالت AT&T: "حتى اليوم، لم يكن لهذا الحادث تأثير مادي على عمليات AT&T".

At&t
الصورة: جالوبنيك

نطاق كبير، مشاكل كبيرة

تعد AT&T أكبر مزود للهواتف اللاسلكية في الولايات المتحدة، حيث تخدم أكثر من 87 مليون عميل هاتف الدفع الآجل و19 مليون عميل الدفع المسبق، وفقًا لتقارير الإفصاح المالي للشركة.

بشكل عام، تقوم AT&T بتوصيل أكثر من 242 مليون جهاز في جميع أنحاء البلاد، بما في ذلك نقاط الاتصال المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة 5G وبعض معدات إنفاذ القانون التي يتم تشغيلها من خلال FirstNet.

إن كونك مزودًا كبيرًا للخدمات اللاسلكية له بعض العيوب، أهمها أنه عندما يحدث خطأ ما، فإنه يميل إلى التأثير على الكثير من الأشخاص.

كان هذا هو الحال في شهر فبراير عندما أدى انقطاع الخدمة لمدة ساعات، مما أثر على شبكة AT&T، إلى عدم قدرة ملايين العملاء على استخدام هواتفهم لإجراء المكالمات والوصول إلى الإنترنت اللاسلكي.

عرضت AT&T رصيدًا بقيمة 5 دولارات لبعض العملاء المتأثرين؛ وفتحت لجنة الاتصالات الفيدرالية (FCC) تحقيقًا في الحادث.

إن خرق البيانات الذي تم الكشف عنه يوم السبت ليس أول حادث أمني يؤثر على AT&T: فقبل عامين، تصدرت الشركة عناوين الأخبار بعد تسرب مجموعة من البيانات المرتبطة بـ 70 مليون عميل حالي وسابق على شبكة الإنترنت المظلمة.

في عام 2010، أشار باحثون أمنيون إلى وجود خلل في الطريقة التي قامت بها AT&T بتخزين بعض المعلومات المتعلقة بعملاء iPad، مما سمح بالوصول إلى بعض بيانات المستخدم على الإنترنت المفتوح.

وفي عام 2001، تم التحقيق في خرق البيانات الذي أثر على شركتي AT&T وVerizon بعد اكتشاف أنه تم تداول بعض معلومات العملاء في غرف الدردشة السرية.

AT&T ليست وحدها في مواجهة المشكلات الأمنية: فقد حصل مزود الهاتف المنافس T-Mobile على حصته من الأخبار حول الممارسات الأمنية الباهتة التي تسمح للمتسللين باختراق خوادمهم.

في العام الماضي، سمح حادثان أمنيان منفصلان على الأقل في T-Mobile لأشخاص غير مصرح لهم بالوصول إلى معلومات العميل، كما سمح "خلل في النظام" في سبتمبر الماضي للعملاء برؤية معلومات الحساب للخطوط التي ليست خاصة بهم.

وقد شهدت شركة Verizon أيضًا العديد من خروقات البيانات، بما في ذلك انتهاك العام الماضي الذي شهد تسرب بيانات الموظفين الداخلية بعد أن حصل موظف لم يذكر اسمه على وصول غير مصرح به إلى سجلاتهم، وفقًا لتقرير.

ماذا تفعل إذا تعرضت بياناتك للخطر

أولاً، ابحث عن رسالة من مزود الخدمة الخاص بك تحتوي على معلومات حول اختراق البيانات وإرشادات بشأن أي خطوات يجب عليك اتخاذها.

تتضمن بعض خروقات البيانات معلومات شخصية مثل أرقام رخصة القيادة وأرقام الضمان الاجتماعي وعناوين المنازل وتواريخ الميلاد، بينما يتضمن البعض الآخر أسماء المستخدمين وكلمات المرور، وبعضها يتضمن مزيجًا من الاثنين معًا.

إذا تعرضت معلوماتك الشخصية للاختراق، فمن الجيد بشكل عام الاستفادة من موارد مراقبة الائتمان المجانية التي يقدمها مزود الخدمة الخاص بك.

في بعض الولايات، يُطلب من مقدمي الخدمات تقديم موارد أساسية مجانية لمراقبة الائتمان لفترة معينة من الوقت - عادة سنة أو سنتين.

يتطلب القانون الفيدرالي أيضًا من وكالات مراقبة الائتمان أن تزودك بتقرير ائتماني شامل مجاني سنويًا، مع إدراج أي محاولات لفتح حسابات ائتمانية جديدة باسمك.

بالنسبة لانتهاكات البيانات التي تتضمن أسماء المستخدمين وكلمات المرور، فمن الجيد دائمًا إجراء جرد لأسماء المستخدمين وكلمات المرور الخاصة بك وتغيير أي منها قد يتأثر.

1password logo icon and blurred background
الصورة: KnowTechie

يعد تغيير بيانات الاعتماد على أي حساب يستخدم كلمة مرور شائعة أيضًا فكرة جيدة - خاصة إذا كنت شخصًا يعيد استخدامها (وهو ما يقول خبراء الأمان إنها ليست فكرة جيدة).

إن إنشاء كلمة مرور جديدة يصعب تخمينها قد يحمل عبئًا إضافيًا يتمثل في صعوبة تذكرها؛ لحسن الحظ، هناك العديد من أدوات إدارة كلمات المرور الجيدة (وأحيانًا المجانية!) التي يمكنها مساعدتك في البقاء على اطلاع بالعديد من الحسابات من موقع مركزي.

أخيرًا، إذا تعرضت لأي خسارة مالية بسبب انتهاك البيانات، فقد يكون لديك بعض الحلول المتاحة بموجب قانون الولاية أو القانون الفيدرالي.

تسمح بعض قوانين خصوصية المستهلك بالولاية للعملاء بمقاضاة الشركة إذا أسيء إدارة بياناتهم بطريقة ما. على سبيل المثال، إذا تم تخزين اسم المستخدم وكلمة المرور الخاصة بهم على خادم غير مقفل أو مشفر.

في ولاية كاليفورنيا، يسمح قانون خصوصية المستهلك الذي تم سنه مؤخرًا للأشخاص بمقاضاة شركة ما إذا تم اختراق معلوماتهم - ولكن فقط إذا تم تخزين هذه المعلومات غير مشفرة وغير منقحة.

إذا كنت تفكر في السير في هذا الطريق، فإن استشارة محامٍ محلي هي دائمًا فكرة جيدة.

هل لديك أي أفكار حول هذا؟ أرسل لنا سطرًا أدناه في التعليقات، أو قم بنقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • تعرضت كومكاست لخرق ضخم للبيانات: كل ما تحتاج إلى معرفته
  • تحث 23andMe المستخدمين على تغيير كلمات المرور بعد حدوث اختراق كبير للبيانات
  • يكشف اختراق بيانات تويتر ملايين عناوين البريد الإلكتروني
  • أفضل مدير كلمات المرور لمتصفح Chrome (2024)

تابعنا على Flipboard أو Google News أو Apple News