Web Analytics Made Easy - Statcounter

دسترسی هکرها به اطلاعات 9 میلیون مشتری AT&T

ارسال شده توسط تیم تحریریه آی‌تی‌جو 20 اسفند 1401 مخابرات
ای تی اند تی - AT&T

بسیاری از مشتریان AT&T اخیراً ایمیلی دریافت کردند مبنی بر اینکه هکرها به اطلاعات شبکه اختصاصی مشتری (CPNI) دسترسی پیدا کرده‌اند. کاربران باید اقداماتی را برای ایمن کردن حساب AT&T خود انجام دهند، از جمله تغییر رمز عبور خود و ثبت درخواست محدودیت CPNI.

شرکت AT&T ارائه‌دهنده مخابراتی اخیراً به مشتریان هشدار داده است که یک حمله سایبری برخی از اطلاعات حساب‌های آن‌ها را افشا کرده است. البته هیچ اطلاعاتی از کارت اعتباری، رمز عبور یا تاریخ تولد منتشر نشده، اما هک برخی از جزئیات مربوط به گزارش‌های تلفنی کاربران را فاش کرد.

اطلاعات در معرض خطر شامل نام مشتری، آدرس ایمیل، تعداد خطوط روی حساب‌ها، دستگاه‌های کاربر، واجد شرایط بودن ارتقا دستگاه، تعرفه مورد استفاده، مبالغ سررسید گذشته، مبالغ پرداخت ماهانه و دقایق تماس‌های تلفنی شده است. این حمله اطلاعات حدود 9 میلیون حساب را تحت تأثیر قرار داده است.

هکرها در این حمله به جای خود شرکت، یکی از فروشندگان بازاریابی AT&T هدف قرار دادند. AT&T فروشنده را شناسایی نکرده اما گفت که مهاجمان از یکی از آسیب‌پذیری‌های امنیتی فروشنده سوء استفاده کرده‌اند که در حال حاضر در سیستم همکاری فروش آن‌ها اصلاح شده است.

مشتریان تحت تأثیر باید حفاظت های رمز عبور اضافی، مانند ورود به سیستم با پین را فعال کنند. یک پین از حساب‌های کاربران در برابر عوامل مخربی که با استفاده از اطلاعات شخصی که به دست آورده‌اند جعل هویت می‌کنند، محافظت می‌کند. مشتریان همچنین می‌توانند محدودیت‌های CPNI را درخواست کنند.

ارائه‌دهنده رقیب T-Mobile نیز در ژانویه مورد حمله جدی‌تری قرار گرفته بود. حمله مذکور بر 37 میلیون مشتری تأثیر گذاشت که نام، آدرس صورتحساب، آدرس ایمیل، شماره تلفن، تاریخ تولد، شماره حساب و اطلاعات طرح خدمات را افشا کردند.

T-Mobile توضیح داد که مهاجم از نوامبر 2022 از یک API برای دسترسی به داده‌ها استفاده می‌کرد تا زمانی که شرکت اقدامات آن‌ها را در 5 ژانویه شناسایی و متوقف کرد. حمله بزرگ دیگری در تابستان گذشته 77 میلیون مشتری T-Mobile را تحت تأثیر قرار داد و پس از آن شرکت یک شکایت دسته‌جمعی را تجربه کرد که 350 میلیون دلار غرامت برای حل و فصل آن پرداخت کرد.

آخرین حادثه مهم امنیت سایبری مربوط به AT&T در آگوست 2021 بود، زمانی که باج‌گیر معروف ShinyHunters سعی کرد اطلاعات شخصی 70 میلیون مشتری را بفروشد. شرکت مخابراتی این اطلاعات را انکار کرد اما ShinyHunters بر صحت آن پافشاری کرد و پایگاه داده را به قیمت دویست هزار دلار ارائه کرد. مانند هک ماه ژانویه، اطلاعات ممکن است از یکی از شرکای شرکت باشد.

منبع TechSpot
موضوع