أثر الاختراق الضخم لبيانات AT&T على كل عميل
تاريخ النشر: 13th, July 2024 GMT
أكدت AT&T للتو حدوث خرق هائل للبيانات في عام 2022 والذي أثر على "جميع" عملائها تقريبًا، وفقًا لبيان مقدم من TechCrunch.
كان لدى الشركة أكثر من 110 مليون مشترك لاسلكي في عام 2022، لذا، نعم، هذه مشكلة كبيرة نوعًا ما.
سمح خرق البيانات للمتسللين بسرقة أرقام الهواتف والبيانات النصية وسجلات الهاتف من هؤلاء الأشخاص، الذين يشكلون مرة أخرى قاعدة العملاء بأكملها تقريبًا، بما فيهم أنا.
الآن، قبل أن تبدأ في القلق بشأن هذا النص المحرج الذي أرسلته إلى حبيبك السابق في عام 2022، تقول AT&T إن الاختراق "لا يحتوي على محتوى المكالمات أو الرسائل النصية". ومع ذلك، فهي تتضمن أرقام الهواتف التي تفاعل معها الحساب، بالإضافة إلى العدد الكامل لمكالمات العميل والرسائل النصية ومدد المكالمات، والمعروفة باسم البيانات الوصفية. ولم يتم تضمين وقت وتاريخ المكالمات أو الرسائل النصية في الاختراق، وفقًا لشركة AT&T.
ومع ذلك، فإن الاختراق يشمل أرقام تعريف مواقع الخلايا، والتي يمكن أن "تسمح بتثليث مواقع المستخدمين"، كما كتب جافاد مالك، ممثل شركة KnowBe4 للتوعية بالأمن السيبراني، في بيان لموقع Engadget. رسم مالك أيضًا صورة قاتمة لما يمكن فعله بالبيانات الوصفية المسروقة، فكتب أنها "يمكن أن ترسم صورة مفصلة عن حياة الفرد اليومية وعاداته وارتباطاته، مما يجعلها رصيدًا قيمًا لأصحاب النوايا الخبيثة".
نشرت AT&T موقعًا على الويب يحتوي على معلومات للعملاء حول الاختراق وكشفت عن الاختراق في ملف تنظيمي صدر قبل افتتاح السوق يوم الجمعة 12 يوليو. وتقول الشركة إنها علمت بالمشكلة في 19 أبريل وليس لديها ما تفعله مع حادث أمني سابق وقع في شهر مارس، حيث تم نشر بيانات العملاء على الويب المظلم.
فكيف حدث هذا؟ تلقي AT&T اللوم على شريكها في البيانات السحابية Snowflake، قائلة إن التسوية حدثت بعد أن استهدفت عمليات الاختراق عملاءها التجاريين. يسمح Snowflake لعملاء الشركات بتخزين كميات كبيرة من بيانات العملاء في السحابة بغرض التحليل. لم تذكر AT&T أي سبب وراء رغبتها في تحليل كميات هائلة من بيانات العملاء أو سبب قيامها بتخزين هذه البيانات مع Snowflake. رفض ممثل الشركة تقديم مزيد من المعلومات إلى TechCrunch.
شيء واحد مؤكد. AT&T ليست الشركة الوحيدة التي تعرضت للحرق مؤخرًا بسبب اختراق Snowflake. وتشمل الشركات الأخرى المتأثرة Ticketmaster وQuoteWizard، من بين أكثر من 160 شركة أخرى. ومن جانبها، حولت Snowflake اللوم مرة أخرى إلى AT&T وغيرها، قائلة إن كل مؤسسة لم تستخدم المصادقة متعددة العوامل لتأمين حساباتها. إذن، هل نسيت جميع الشركات التي يزيد عددها عن 160 شركة تشغيل المصادقة متعددة العوامل؟ قد تعتقد أن شيئًا كهذا سيكون إلزاميًا عند التعامل مع كميات هائلة من بيانات العملاء، ولكن حسنًا، لا أعتقد ذلك.
تم تعقب الاختراق إلى مجموعة إجرامية إلكترونية غير مصنفة تُعرف فقط باسم UNC5537، وفقًا لشركة Mandiant للاستجابة لحوادث الأمن السيبراني. تقترح تلك الشركة دوافع مالية وراء الاختراق.
وعلى الرغم من الاختراق، تقول AT&T أن البيانات المسروقة ليست متاحة للعامة في الوقت الحالي. وهي تعمل حاليًا مع سلطات إنفاذ القانون وتقول إنه "تم القبض على شخص واحد على الأقل".
المصدر: بوابة الوفد
كلمات دلالية: بیانات العملاء
إقرأ أيضاً:
الشركة المتحدة تنعى الكاتب الصحفي إيهاب صابر
نعت الشركة المتحدة للخدمات الإعلامية، رحيل الكاتب الصحفي إيهاب صابر، نائب مدير تحرير جريدة الوطن، الذي وافته المنية صباح اليوم الجمعة.
ونشرت الشركة عبر حسابها الرسمي على موقع التواصل الاجتماعي «فيس بوك»: «بكل الحزن رحيل الكاتب الصحفي إيهاب صابر، نائب مدير تحرير جريدة الوطن، الذي وافته المنية صباح اليوم».
وتابعت في منشورها: «إذ عمل إيهاب صابر بالعديد من الصحف والمواقع المصرية تاركًا خلفه إرثًا كبيرًا من الأخلاق المهنية وحسن الخلق».
اقرأ أيضاًبعد نجاح مسلسل ظلم المصطبة.. «أحمد عزمي» يشكر الشركة المتحدة للخدمات الإعلامية
برئاسة طارق نور.. تشكيل مجلس إدارة الشركة المتحدة للخدمات الإعلامية الجديد
عاجل.. إعادة تشكيل مجلس إدارة الشركة المتحدة للخدمات الإعلامية برئاسة طارق نور