تؤكد AT&T خرق البيانات وتعيد تعيين الملايين من رموز مرور العملاء

اعترفت AT&T بأن تسرب البيانات الذي يتم عبر الإنترنت يحتوي على معلومات من أكثر من 7.6 مليون عميل حالي و65 مليون عميل سابق. قامت الشركة بإعادة تعيين رموز المرور الأمنية للعملاء النشطين المتأثرين، وتقول إن المعلومات المسربة “ربما تضمنت الاسم الكامل وعنوان البريد الإلكتروني والعنوان البريدي ورقم الهاتف ورقم الضمان الاجتماعي وتاريخ الميلاد ورقم حساب AT&T ورمز المرور”.

تتواصل AT&T مع العملاء المتأثرين عبر “البريد الإلكتروني أو الخطاب” لإعلامهم بالبيانات التي تم تضمينها وما تفعله للعملاء ردًا على ذلك.

إن اعتراف الشركة بأن البيانات المسربة حقيقية – ظهرت التقارير الأولى عن التسرب في عام 2021 – لم يأت إلا بعد تك كرانش أبلغت AT&T بضعف رموز المرور المشفرة الخاصة بها يوم الاثنين. عادة ما تكون رموز المرور عبارة عن أرقام تعريف شخصية رقمية مكونة من أربعة أرقام تستخدم لتأمين الحساب أثناء المكالمات الهاتفية مع دعم الشركة أو التحقق في المتجر، وقد كشف تحليل أحد الباحثين الأمنيين أنه “من السهل فك رموز” رموز المرور.

تنص هذه الأسئلة الشائعة على أنه يمكن للعملاء إعداد تنبيهات مجانية للاحتيال من مكاتب الائتمان Equifax وExperian وTransUnion. وفقًا لشركة AT&T، يبدو أن مجموعة البيانات “تعود إلى عام 2019 أو قبل ذلك ولا تحتوي على معلومات مالية شخصية أو سجل مكالمات”. وتقول الشركة إنها تعمل مع “خبراء خارجيين في مجال الأمن السيبراني لتحليل الوضع”، وأنها حتى الآن ليس لديها “دليل على الوصول المصرح به” إلى أنظمتها.