تتم إعادة تعيين الملايين من رموز المرور بعد تسرب بيانات AT&T الهائل

إذا اضطررت إلى تصنيف التسريبات، فسأقول أن الصنبور المتسرب هو ثاني أسوأ تسرب، ولا يتفوق عليه إلا أكثر الشقوق تدميراً: تسرب البيانات. ويا فتى، هل لدينا تسرب للبيانات بين أيدينا؟

تم تخزين ذاكرة التخزين المؤقت الضخمة لبيانات عملاء AT&T، بما في ذلك أرقام الضمان الاجتماعي ورموز المرور المشفرة التي يمكن استخدامها للوصول إلى حسابات العملاء، عبر الإنترنت في مارس، مما أجبر شركة الاتصالات العملاقة على إعادة تعيين الملايين من رموز المرور لحسابات العملاء. تعلمت TechCrunch في جلسة حصرية. بعد أن قام أحد الباحثين الأمنيين بتحليل البيانات المسربة وأخبر منفذ الأخبار أن رموز المرور “سهلة الفك”، صرح موقع TechCrunch لـ AT&T.

أخبرت AT&T موقع TechCrunch أنه لا يوجد أي دليل حتى الآن على أن أي شخص استخدم تسرب البيانات هذا للوصول إلى معلومات العميل وحساباته.

ردًا على ذلك، قالت AT&T للمنفذ: “لقد أطلقت AT&T تحقيقًا قويًا بدعم من خبراء الأمن السيبراني الداخليين والخارجيين. واستنادًا إلى تحليلنا الأولي، يبدو أن مجموعة البيانات ترجع إلى عام 2019 أو قبل ذلك، وتؤثر على ما يقرب من 7.6 مليون من أصحاب حسابات AT&T الحاليين وحوالي 65.4 مليون من أصحاب الحسابات السابقين.

وقال تروي هانت، الباحث في مجال الأمن السيبراني، لوكالة أسوشيتد برس أنه على الرغم من ظهور تسرب البيانات هذا في منتدى القرصنة قبل أسبوعين فقط، فإنه يبدو يشبه إلى حد كبير خرق البيانات لعام 2021 الذي لم تعترف به AT&T مطلقًا. قال هانت إنه إذا قامت AT&T بتقييم التسرب و”اتخذت قرارًا خاطئًا بشأنه، ومرت سنوات دون أن نتمكن من إخطار العملاء المتأثرين”، فقد تكون الشركة في مأزق أمام دعاوى قضائية جماعية.

في بيان على موقع AT&T، تشجع شركة الاتصالات العملاء على أخذ السلامة بأيديهم من خلال “مراقبة نشاط الحساب وتقارير الائتمان” وإعداد “تنبيهات مجانية للاحتيال من مكاتب الائتمان الوطنية – Equifax وExperian وTransUnion”.