سجلات المكالمات والرسائل النصية المسروقة لجميع العملاء تقريبًا
إذا كنت أحد عملاء AT&T، فيجب أن تعلم أن المتسللين تمكنوا من اختراق خادم شركة الاتصالات وسرقة بيانات شخصية لمدة ستة أشهر لجميع مشتركي AT&T اللاسلكيين تقريبًا. تتضمن البيانات سجلات المكالمات والرسائل النصية لمدة ستة أشهر، ولكن ليس المحتوى الفعلي للمكالمات أو الرسائل. تعرض مستخدمو الخطوط الأرضية لشركة AT&T أيضًا لسرقة بعض السجلات في هذا الانتهاك الكبير.
هذا ليس نوع الاختراق الذي يعرضك لخطر أن تكون هدفًا لسرقة الهوية. لم يحصل المتسللون على بياناتك الشخصية، مثل معلومات الاتصال الكاملة أو الأسماء أو أرقام الضمان الاجتماعي أو الحسابات المصرفية. لكنه لا يزال يمثل خرقًا أمنيًا كبيرًا يمكن أن يضر المستخدمين. قد يتعرف المتسللون على المستخدمين بمساعدة أرقام هواتفهم، ويحددون اتصالاتهم بأشخاص آخرين، ويبدأون هجمات الهندسة الاجتماعية.
الاختراق
أعلنت شركة AT&T عن خرق البيانات صباح يوم الجمعة، موضحة وقت حدوث الاختراق والبيانات التي استخرجها المهاجمون:
توصل تحقيقنا إلى أن البيانات التي تم تنزيلها تضمنت سجلات المكالمات الهاتفية والرسائل النصية لجميع عملاء AT&T الخلويين تقريبًا في الفترة من 1 مايو 2022 إلى 31 أكتوبر 2022، وكذلك في 2 يناير 2023. وتحدد هذه السجلات أرقام الهواتف الأخرى التي تم التفاعل مع رقم AT&T اللاسلكي خلال هذا الوقت، بما في ذلك عملاء AT&T للخط الأرضي (الهاتف المنزلي). بالنسبة لمجموعة فرعية من السجلات، يتم أيضًا تضمين واحد أو أكثر من أرقام معرف موقع الخلية المرتبطة بالتفاعلات. […]
تحدد سجلات المكالمات والرسائل النصية أرقام الهاتف التي تفاعل معها رقم AT&T خلال هذه الفترة، بما في ذلك عملاء AT&T (هاتف المنزل). كما تضمنت أيضًا أعداد تلك المكالمات أو الرسائل النصية وإجمالي فترات المكالمات لأيام أو أشهر محددة.
أدرجت AT&T أيضًا البيانات التي لم تتم سرقتها لطمأنة المشتركين:
لا تتضمن البيانات التي تم تنزيلها محتوى أي مكالمات أو رسائل نصية. لا يحتوي على الطوابع الزمنية للمكالمات أو الرسائل النصية. كما أنه لا يحتوي على أي تفاصيل مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو معلومات التعريف الشخصية الأخرى.
على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أن هناك غالبًا طرقًا للعثور على اسم مرتبط برقم هاتف باستخدام الأدوات المتاحة للجمهور عبر الإنترنت.
ليس من الواضح متى تم اكتشاف الاختراق لأول مرة، لكن AT&T تقول إنها بدأت التحقيق. وقالت شركة النقل إنه تم تأمين نقطة الوصول المخترقة. ويبدو أيضًا أن البيانات المسروقة غير متاحة للعامة. ليس من الواضح ما الذي قد يفعله المتسللون بالمعلومات المسروقة، ولكن يبدو أنه تم بالفعل القبض على شخص واحد متورط في الاختراق.
ما تستطيع فعله
تقول AT&T إنها ستتصل بجميع المستخدمين المتأثرين عبر الرسائل النصية أو البريد الإلكتروني أو البريد الأمريكي. ولكن نظرًا لأنه يشير إلى أن جميع المشتركين تقريبًا قد تأثروا، فيجب أن تفترض أن بياناتك قد تم الكشف عنها.
تقدم شركة الاتصالات أيضًا نصائح الأمان هذه لمنع المتسللين من محاولة الحصول على أشياء منك بناءً على بيانات سجل المكالمات والرسائل النصية الموجودة لديهم:
افتح فقط الرسائل النصية من الأشخاص الذين تعرفهم وتثق بهم.
لا ترد على رسالة نصية من مرسل غير معروف تتضمن تفاصيل شخصية.
انتقل مباشرة إلى موقع الشركة. لا تستخدم الروابط المضمنة في رسالة نصية. يمكن للمحتالين إنشاء مواقع ويب مزيفة باستخدام شعارات الشركة وتوقيعاتها وأنماطها المزورة.
تأكد من أن موقع الويب آمن من خلال البحث عن حرف “s” بعد http في العنوان. يمكنك أيضًا البحث عن رمز القفل أسفل صفحة الويب.
وأخيرًا، يمكن للمستخدمين أن يطلبوا من AT&T تحديد البيانات الدقيقة التي تمت سرقتها لتحديد نوع المعلومات التي يمتلكها المتسللون.
