بسیاری از مشتریان AT&T اخیراً ایمیلی دریافت کردند مبنی بر اینکه هکرها به اطلاعات شبکه اختصاصی مشتری (CPNI) دسترسی پیدا کردهاند. کاربران باید اقداماتی را برای ایمن کردن حساب AT&T خود انجام دهند، از جمله تغییر رمز عبور خود و ثبت درخواست محدودیت CPNI.
شرکت AT&T ارائهدهنده مخابراتی اخیراً به مشتریان هشدار داده است که یک حمله سایبری برخی از اطلاعات حسابهای آنها را افشا کرده است. البته هیچ اطلاعاتی از کارت اعتباری، رمز عبور یا تاریخ تولد منتشر نشده، اما هک برخی از جزئیات مربوط به گزارشهای تلفنی کاربران را فاش کرد.
اطلاعات در معرض خطر شامل نام مشتری، آدرس ایمیل، تعداد خطوط روی حسابها، دستگاههای کاربر، واجد شرایط بودن ارتقا دستگاه، تعرفه مورد استفاده، مبالغ سررسید گذشته، مبالغ پرداخت ماهانه و دقایق تماسهای تلفنی شده است. این حمله اطلاعات حدود 9 میلیون حساب را تحت تأثیر قرار داده است.
هکرها در این حمله به جای خود شرکت، یکی از فروشندگان بازاریابی AT&T هدف قرار دادند. AT&T فروشنده را شناسایی نکرده اما گفت که مهاجمان از یکی از آسیبپذیریهای امنیتی فروشنده سوء استفاده کردهاند که در حال حاضر در سیستم همکاری فروش آنها اصلاح شده است.
مشتریان تحت تأثیر باید حفاظت های رمز عبور اضافی، مانند ورود به سیستم با پین را فعال کنند. یک پین از حسابهای کاربران در برابر عوامل مخربی که با استفاده از اطلاعات شخصی که به دست آوردهاند جعل هویت میکنند، محافظت میکند. مشتریان همچنین میتوانند محدودیتهای CPNI را درخواست کنند.
ارائهدهنده رقیب T-Mobile نیز در ژانویه مورد حمله جدیتری قرار گرفته بود. حمله مذکور بر 37 میلیون مشتری تأثیر گذاشت که نام، آدرس صورتحساب، آدرس ایمیل، شماره تلفن، تاریخ تولد، شماره حساب و اطلاعات طرح خدمات را افشا کردند.
T-Mobile توضیح داد که مهاجم از نوامبر 2022 از یک API برای دسترسی به دادهها استفاده میکرد تا زمانی که شرکت اقدامات آنها را در 5 ژانویه شناسایی و متوقف کرد. حمله بزرگ دیگری در تابستان گذشته 77 میلیون مشتری T-Mobile را تحت تأثیر قرار داد و پس از آن شرکت یک شکایت دستهجمعی را تجربه کرد که 350 میلیون دلار غرامت برای حل و فصل آن پرداخت کرد.
آخرین حادثه مهم امنیت سایبری مربوط به AT&T در آگوست 2021 بود، زمانی که باجگیر معروف ShinyHunters سعی کرد اطلاعات شخصی 70 میلیون مشتری را بفروشد. شرکت مخابراتی این اطلاعات را انکار کرد اما ShinyHunters بر صحت آن پافشاری کرد و پایگاه داده را به قیمت دویست هزار دلار ارائه کرد. مانند هک ماه ژانویه، اطلاعات ممکن است از یکی از شرکای شرکت باشد.
