إذا كنت أحد عملاء شركة AT&T، فلديك سبب جديد تمامًا لكراهية مزود الخدمة الخلوية الخاص بك. ففي تطور للأحداث يمكن التنبؤ به تمامًا ومثير للشفقة تمامًا، أعلنت ثاني أكبر شركة اتصالات لاسلكية في الولايات المتحدة أن قراصنة سرقوا مؤخرًا سجلات المكالمات والرسائل النصية التي تخص “جميع” عملائها تقريبًا.
وفي إفصاح قدمته إلى هيئة الأوراق المالية والبورصات الأميركية، قالت الشركة: “في أبريل/نيسان، علمت شركة AT&T أن بيانات العملاء تم تنزيلها بشكل غير قانوني من مساحة العمل الخاصة بنا على منصة سحابية تابعة لجهة خارجية. لقد أطلقنا تحقيقًا واستعنّا بخبراء الأمن السيبراني الرائدين لفهم طبيعة ونطاق النشاط الإجرامي. لقد اتخذنا خطوات لإغلاق نقطة الوصول غير القانونية”.
في الفترة ما بين 14 أبريل و25 أبريل 2024، استخرج المخترق ملفات “تحتوي على سجلات AT&T لمكالمات العملاء والتفاعلات النصية التي حدثت بين 1 مايو و31 أكتوبر 2022 تقريبًا، وكذلك في 2 يناير 2023″، كما تقول شركة AT&T. ولحسن الحظ، لم تحتوي السجلات المسروقة على نقاط بيانات تعريفية. ووفقًا للشركة، لم تتم سرقة “المعلومات الشخصية مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد أو غيرها من المعلومات الشخصية القابلة للتعريف”. ولم تتم سرقة محتويات الرسائل النصية والمكالمات.
وبدلاً من ذلك، تكشف المعلومات التي تم جمعها عن أرقام الهواتف التي اتصل بها مستخدم معين (أو اتصل به) خلال الفترة المحددة، فضلاً عن التردد الذي حدثت به هذه التفاعلات. وتحدد السجلات “الأرقام التي تفاعل معها رقم لاسلكي لشركة AT&T أو MVNO خلال هذه الفترات، بما في ذلك أرقام هواتف عملاء الخطوط السلكية لشركة AT&T وعملاء شركات الاتصالات الأخرى، وعدد هذه التفاعلات، ومدة المكالمة الإجمالية ليوم أو شهر”، كما جاء في الإفصاح.
وبعبارة أخرى، يبدو أن القراصنة سرقوا بيانات مجهولة الهوية بالكامل. ولكن هذه البيانات لا تحتاج بالضرورة إلى أن تظل مجهولة الهوية لفترة طويلة. وهذا ما تعترف به شركة AT&T بسهولة في إفصاحها: “في حين أن البيانات لا تتضمن أسماء العملاء، فهناك غالبًا طرق، باستخدام أدوات متاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف معين”، كما تعترف الشركة بخجل.
بمجرد أن يتمكن أحد القراصنة من إخفاء هوية رقمك ومعرفة من أنت، فمن الممكن أن يفعل ذلك نظريًا باستخدام الأرقام التي تفاعلت معها، مما يسمح له بفهم شبكة الأشخاص الذين تحيط نفسك بهم وعلاقاتك معهم. بعبارة أخرى، ما اعترفت به شركة AT&T دون أن تقوله صراحة هو أن هذا الاختراق فظيع للغاية.
على شبكة الويب المظلمة، يتم تداول هذا النوع من البيانات ويمكن تجميعها مع معلومات أخرى عن الاختراق لإنشاء ملفات شاملة إلى حد ما عن أشخاص معينين. ومع ذلك، وفقًا لشركة AT&T، تقول الشركة إنها “لا تعتقد أن البيانات متاحة للجمهور”، وهي طريقة غامضة للغاية للتعبير عن ذلك.
“وتعمل شركة AT&T مع سلطات إنفاذ القانون في جهودها لإلقاء القبض على المتورطين في الحادث. واستنادًا إلى المعلومات المتاحة لشركة AT&T، فإنها تفهم أنه تم القبض على شخص واحد على الأقل”، وفقًا لما كشفته الشركة في ملفها.
تزعم شركة AT&T أن وزارة العدل الأمريكية تأخرت إلى حد ما في الكشف عن الاختراق. وجاء في إفصاح الشركة: “في التاسع من مايو 2024، ومرة أخرى في الخامس من يونيو 2024، قررت وزارة العدل الأمريكية أن… التأخير في تقديم الكشف العام كان مبررًا”.
إن توقيت حادثة الاختراق غريب، خاصة وأن شركة AT&T كشفت في شهر أبريل عن خرق كبير للبيانات أثر على ما يصل إلى 73 مليون عميل. وكان معظم هؤلاء العملاء من العملاء السابقين، ولكن بعضهم – في الواقع، 7.6 مليون – كانوا عملاء حاليين. وقد تضمن خرق البيانات هذا معلومات تعريف شخصية، بما في ذلك أرقام الضمان الاجتماعي وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام حسابات AT&T ورموز المرور الخاصة بشركة AT&T.
وفقًا للجدول الزمني الخاص بشركة AT&T، كشفت الشركة عن خرق هائل للبيانات في أبريل/نيسان، ثم بعد أسبوع تقريبًا، عانت من خرق هائل آخر للبيانات. إذا كان هناك أي دليل واضح وحاضر يوجب عليك التحول إلى Verizon (أو ربما رمي هاتفك المحمول من نافذة في الطابق الثالث)، فهذا هو الدليل.
تواصل موقع Gizmodo مع شركة AT&T للحصول على مزيد من المعلومات حول هذه الخطوة الخاطئة الهائلة وسوف يقوم بتحديث هذه القصة إذا استجابت.