بوابة الوفد:
2025-04-06@10:34:03 GMT

أثر الاختراق الضخم لبيانات AT&T على كل عميل

تاريخ النشر: 13th, July 2024 GMT

أكدت AT&T للتو حدوث خرق هائل للبيانات في عام 2022 والذي أثر على "جميع" عملائها تقريبًا، وفقًا لبيان مقدم من TechCrunch.

 كان لدى الشركة أكثر من 110 مليون مشترك لاسلكي في عام 2022، لذا، نعم، هذه مشكلة كبيرة نوعًا ما.

سمح خرق البيانات للمتسللين بسرقة أرقام الهواتف والبيانات النصية وسجلات الهاتف من هؤلاء الأشخاص، الذين يشكلون مرة أخرى قاعدة العملاء بأكملها تقريبًا، بما فيهم أنا.

وتقول AT&T إنها ستبدأ في إخطار المستهلكين بشأن الاختراق في المستقبل القريب، ملتزمة بإبلاغ 110 مليون عميل متأثر. حدث الاختراق خلال فترة ستة أشهر من 1 مايو 2022 إلى 31 أكتوبر 2022، على الرغم من أنه يبدو أن بعض البيانات استمرت في السرقة حتى 2 يناير 2023. ويؤثر هذا الاختراق الأخير على عدد أصغر، وإن كان غير محدد، من المستهلكين.


الآن، قبل أن تبدأ في القلق بشأن هذا النص المحرج الذي أرسلته إلى حبيبك السابق في عام 2022، تقول AT&T إن الاختراق "لا يحتوي على محتوى المكالمات أو الرسائل النصية". ومع ذلك، فهي تتضمن أرقام الهواتف التي تفاعل معها الحساب، بالإضافة إلى العدد الكامل لمكالمات العميل والرسائل النصية ومدد المكالمات، والمعروفة باسم البيانات الوصفية. ولم يتم تضمين وقت وتاريخ المكالمات أو الرسائل النصية في الاختراق، وفقًا لشركة AT&T.

ومع ذلك، فإن الاختراق يشمل أرقام تعريف مواقع الخلايا، والتي يمكن أن "تسمح بتثليث مواقع المستخدمين"، كما كتب جافاد مالك، ممثل شركة KnowBe4 للتوعية بالأمن السيبراني، في بيان لموقع Engadget. رسم مالك أيضًا صورة قاتمة لما يمكن فعله بالبيانات الوصفية المسروقة، فكتب أنها "يمكن أن ترسم صورة مفصلة عن حياة الفرد اليومية وعاداته وارتباطاته، مما يجعلها رصيدًا قيمًا لأصحاب النوايا الخبيثة".

نشرت AT&T موقعًا على الويب يحتوي على معلومات للعملاء حول الاختراق وكشفت عن الاختراق في ملف تنظيمي صدر قبل افتتاح السوق يوم الجمعة 12 يوليو. وتقول الشركة إنها علمت بالمشكلة في 19 أبريل وليس لديها ما تفعله مع حادث أمني سابق وقع في شهر مارس، حيث تم نشر بيانات العملاء على الويب المظلم.

فكيف حدث هذا؟ تلقي AT&T اللوم على شريكها في البيانات السحابية Snowflake، قائلة إن التسوية حدثت بعد أن استهدفت عمليات الاختراق عملاءها التجاريين. يسمح Snowflake لعملاء الشركات بتخزين كميات كبيرة من بيانات العملاء في السحابة بغرض التحليل. لم تذكر AT&T أي سبب وراء رغبتها في تحليل كميات هائلة من بيانات العملاء أو سبب قيامها بتخزين هذه البيانات مع Snowflake. رفض ممثل الشركة تقديم مزيد من المعلومات إلى TechCrunch.


شيء واحد مؤكد. AT&T ليست الشركة الوحيدة التي تعرضت للحرق مؤخرًا بسبب اختراق Snowflake. وتشمل الشركات الأخرى المتأثرة Ticketmaster وQuoteWizard، من بين أكثر من 160 شركة أخرى. ومن جانبها، حولت Snowflake اللوم مرة أخرى إلى AT&T وغيرها، قائلة إن كل مؤسسة لم تستخدم المصادقة متعددة العوامل لتأمين حساباتها. إذن، هل نسيت جميع الشركات التي يزيد عددها عن 160 شركة تشغيل المصادقة متعددة العوامل؟ قد تعتقد أن شيئًا كهذا سيكون إلزاميًا عند التعامل مع كميات هائلة من بيانات العملاء، ولكن حسنًا، لا أعتقد ذلك.

تم تعقب الاختراق إلى مجموعة إجرامية إلكترونية غير مصنفة تُعرف فقط باسم UNC5537، وفقًا لشركة Mandiant للاستجابة لحوادث الأمن السيبراني. تقترح تلك الشركة دوافع مالية وراء الاختراق.

وعلى الرغم من الاختراق، تقول AT&T أن البيانات المسروقة ليست متاحة للعامة في الوقت الحالي. وهي تعمل حاليًا مع سلطات إنفاذ القانون وتقول إنه "تم القبض على شخص واحد على الأقل".

المصدر: بوابة الوفد

كلمات دلالية: بیانات العملاء

إقرأ أيضاً:

مايكروسوفت تحظر المهندسة ابتهال ابوسعدة بعد كشفها تورط الشركة في دعم قتـل أطفال غزة

في حدث بارز خلال الاحتفال بالذكرى الخمسين لتأسيس شركة مايكروسوفت في ريدموند، واشنطن، قامت المهندسة البرمجية إبتِهال أبو سعد بمقاطعة عرض تقديمي للرئيس التنفيذي لقسم الذكاء الاصطناعي في مايكروسوفت، مصطفى سليمان، وهو الأمر الذي عرضها إلى حظر جميع حسابات التواصل الاجتماعي وغيرها الخاصة بها على شبكة الانترنت.  

واتهمت أبو سعد الشركة بالتربح من الحرب من خلال توفير تقنيات الذكاء الاصطناعي للجيش الإسرائيلي، مما يسهم في ما وصفته بـ الإبادة الجماعية في المنطقة. وأشارت إلى أن مايكروسوفت وقّعت عقد دفاع بقيمة 133 مليون دولار، وتستخدم تقنيات Azure والذكاء الاصطناعي في عمليات المراقبة وتحديد الأهداف في غـزة. ​
ابتهال أبو سعدة.. مهندسة برمجيات تشعل ضمير العالم من قلب مايكروسوفت | بروفايل

أفادت تقارير بأن أبو سعدة فقدت الوصول إلى حساباتها الوظيفية بعد الحادثة، مما يشير إلى احتمال إنهاء خدمتها. 

وفي بيان، أكدت مايكروسوفت دعمها لحرية التعبير من خلال القنوات المناسبة، لكنها شددت على ضرورة عدم تعطيل العمليات التجارية. ​

يأتي هذا التطور في سياق احتجاجات متزايدة داخل مايكروسوفت بشأن علاقتها مع الجيش الإسرائيلي. في فبراير الماضي، تم طرد خمسة موظفين من اجتماع مع الرئيس التنفيذي ساتيا ناديلا بسبب احتجاجهم على هذه العقود. 

وفي أكتوبر 2024، تم فصل موظفين اثنين بعد تنظيمهما لوقفة احتجاجية غير مصرح بها في مقر الشركة لتكريم الفلسطينيين الذين قُتلوا في غـ زة. ​

وتسلط هذه الأحداث الضوء على التوترات الداخلية في مايكروسوفت بشأن التزاماتها الأخلاقية وعلاقاتها مع الجهات العسكرية، خاصة في ظل استخدام تقنياتها في النزاعات المسلحة وتأثير ذلك على المدنيين الأبرياء.​

مقالات مشابهة

  • كيف سهّلت إسرائيل التجسس على هواتف النشطاء الإيطاليين؟
  • التجسس على الهاتف يحدث كثيراً وتحديداً بين الأزواج، هل يعاقب القانون على ذلك؟
  • اربيل بافيليون”.. الشركة تطمئن الأهالي وتحسم الجدل: لن نمس موارد المدينة المائية
  • مايكروسوفت تحظر المهندسة ابتهال ابوسعدة بعد كشفها تورط الشركة في دعم قتـل أطفال غزة
  • «مايكروسوفت» تحظر حسابات مهندسة فضحت مساعدة الشركة للاحتلال في قتل أطفال غزة
  • السويح: الانقسام السياسي يُعمّق تضارب البيانات المالية في ليبيا
  • إسبانيا تطلق دراستين جديدتين لتسريع مشروع النفق البحري مع المغرب استعدادًا لمونديال 2030
  • الطاقة المظلمة الغامضة في الكون تتطور..هذا ما كشفته أحدث البيانات
  • أسعار النفط تسجل أسوأ انخفاض منذ 2022
  • العملاء ولعنة “أبا رغال”؟