اپراتور و شرکت مخابراتی AT T امروز در اطلاعیهای اعلام کرد که اطلاعات شخصی چیزی در حدود 73 میلیون مشتری آن به سرقت رفته و هم اکنون به صورت آنلاین و از طریق دارک وب در دسترس عموم قرار گرفته است. بنا به گفته AT T این اطلاعات شامل نام، آدرس، شماره تلفن و حتی رمز عبور کاربران است که این شرکت از مشتریان خود خواسته است هر چه زودتر نسبت به تغییر آن اقدام کنند.
شرکت AT T که هم اکنون چهارمین شرکت مخابراتی دنیا است و همچنین بزرگترین شبکه اینترنت بیسیم در آمریکا را در اختیار دارد از افشای اطلاعات انبوهی از مشتریان خود خبر داد. بنا به گفته این شرکت، در سال 2019 حملهای به سرورهای این شرکت صورت گرفت که سبب شد اطلاعات چیزی در حدود 73 میلیون مشتری آن لو رود. اکنون این اطلاعات که شامل دادههای حساسی از کاربران است در فضای وب منتشر شده و در دسترس عموم قرار گرفته است.
بنا به گزارش Theverge و براساس اطلاعیه منتشر شده از سوی AT T، این اطلاعات که به تازگی در دسترس عموم قرار گرفته است شامل دادههای شخصی 7.6 میلیون مشتری کنونی و همچنین 65 میلیون مشتری سابق آن میشود. AT T همچنین اعلام کرده است که این اطلاعات میتواند شامل نام، آدرس، شماره تلفن، آدرس ایمیل و تاریخ تولد این مشتریان باشد. نکته قابل توجه این است که در میان این اطلاعات میتوان رمز عبور کاربران را هم یافت.
گزارشها نشان میدهند کلمه عبور کاربران در سرورهای AT T به صورت رمزگذاری شده ذخیره شده است اما میتوان به راحتی آنها را رمزگشایی کرد. در این گزارشها آمده که این کلمههای عبور از یک عدد چهار رقمی تشکیل شده است که در هنگام دسترسی کاربران به حساب کاربری خود یا تماس با بخش ارتباط با مشتریان AT T به عنوان یک لایه امنیتی اضافه مورد استفاده قرار میگرفت.
AT T اعلام کرده است که از طریق ایمیل یا نامه با مشتریان خود ارتباط برقرار کرده است تا آنها را از دادههای منتشر شده و همچنین وضعیت پیگیری این پرونده آگاه کند. این شرکت همچنین به صورت خودکار رمز عبور مشتریان کنونی خود را هم تغییر داده است تا امکان استفاده غیرمجاز از حساب کاربری آنها وجود نداشته باشد. بنا به گفته این شرکت اطلاعات منتشر شده مربوط به سال 2019 و پیش از آن است و شامل اطلاعات مالی و کارتهای اعتباری مشتریان آن نیست.
در بخش دیگری از اطلاعیه این شرکت آمده است که آن هم اکنون با استفاده از متخصصان حوزه امنیت مشغول بررسی دادههای منتشر شده و همچنین شرایط کنونی خود است. بنا به گفته AT T تاکنون اسنادی از دسترسی مجاز هکرها به سرورهای این شرکت یافت نشده است. همچنین در حال حاضر اطلاعاتی در مورد هویت هکر سرورهای این شرکت در دسترس نیست و هیچ شخص یا گروه هکری نیز این مسئولیت را برعهده نگرفته است.
نخستین گزارش در مورد لو رفتن این حجم از اطلاعات شخصی مشتریان AT T در سال 2021 منتشر شده بود. در آن زمان هکرهایی که توانسته بودند با نفوذ به سرورهای این شرکت به اطلاعات 70 میلیون کاربر آن دسترسی پیدا کنند با برگزاری یک حراجی نسبت به فروش آنها اقدام کردند. در این حراجی قیمت اولیه 200 هزار دلار برای این اطلاعات در نظر گرفته شده بود. AT T در آن زمان با رد تمامی گزارشهای منتشر شده اعلام کرد که سرورهای آن در امنیت کامل هستند و هیچگونه اطلاعاتی از مشتریان آن به سرقت نرفته است. این شرکت اکنون با گذشت سه سال از آن زمان تایید کرده است که اطلاعات منتشر شده واقعی هستند.