مشترکان اپراتور مخابراتی AT&T که اطلاعات آنها تحت یک حمله سایبری به سرقت رفته بود، تا 12 ماه خدمات امنیتی رایگان دریافت می کنند.
اطلاعات حدود 71 میلیون مشترک اپراتور مخابراتی AT&T در سال 2021 توسط مهاجمان سایبری به سرقت رفت. این نقض داده باعث شد تا این مشترکان تمامی اطلاعات شخصی خود را از دست بدهند. مدیران شرکت ابتدا ادعا کرده بودند که اطلاعاتی که در محیط دارک وب منتشر شده هیچ ارتباطی با آنها ندارد. در نهایت آنها مجبور شدند که رمز عبور مشتریانی که اطلاعاتشان به سرقت رفته بود را بازنشانی کنند. آنها با انتشار یک بیانیه رسمی در وب سایت خود اعلام کردند که اطلاعات شخصی حدود 65.4 میلیون مشترک سابق، 7.6 میلیون مشترک فعلی و در مجموع حدود 73 میلیون مشتری براثر یک حمله هکری به سرقت رفته است.
51 میلیون مشتری AT&T که اطلاعات آنها در پی نقض داده ها به سرقت رفته بود، به مدت 12 ماه از خدمات حفاظتی رایگان بهره مند خواهند شد.
با این حال، طبق گزارش رسمی وب سایت BleepingComputer، اپراتور AT&Tبه 51 میلیون مشترک سابق و فعلی خود اطلاع داده است که اطلاعات شخصی آنها بر اثر یک حمله هکری به خطر افتاده است. این حجم از مشترکان معادل 22 میلیون نفر یعنی 30.1 درصد کمتر از آماری است که شرکت در طول ماه های اخیر اعلام کرد. اما تعداد مشتریانی که باید با آنها تماس گرفته شود حدود 51,226,382 نفر است.
شرکت در بخشی از بیانیه خود آورده است:"ما در AT&T به امنیت مشترکان خود اهمیت زیادی می دهیم. هدف از انتشار نامه این است که به اطلاع شما برسانیم AT&T متوجه یک حمله سایبری شده است که بر اثر آن اطلاعات شخصی برخی از مشترکان به خطر افتاد. حقیقت ماجرا چه بود؟ تاریخ 26 مارس 2024 متوجه شدیم که اطلاعات تعدادی از مشترکان ما در محیط 17 مارس2024 در محیط دارک وب برای فروش منتشر شده است. ما قصد داریم به قربانیان این حادثه یک سال خدمات رایگان حفاظتی نظیر تشخیص جعل هویت افراد و موارد مربوط به آن را ارائه دهیم. هزینه این اشتراک رایگان توسط شرکت Experian’s IdentityWorks پرداخت می شود."
موضوعی که بیشتر باعث نگرانی مشترکان شرکت شد این است که چه اطلاعاتی به طور دقیق مورد سرقت قرار گرفت؟! طبق گزارش های منتشر شده اطلاعات شخصی مشترکان مانند نام کامل، آدرس ایمیل، آدرس پستی، شماره تلفن، شماره تأمین اجتماعی، تاریخ تولد، شماره حساب AT&T و رمز عبور AT&T هدف این حمله قرار گرفته است. آنها در ادامه اطلاعیه جدید خود تاکید دارند که اطلاعات مالی و تاریخچه تماسها به بیرون درز نکرده است و اطلاعاتی که منتشر شده مربوط به ژوئن 2019 یا سال های قبل آن می شود. AT&T در واقع سومین اپراتور بزرگ مخابرات در آمریکا به حساب می آید.
هر کدام از ایمیل های ارسالی اپراتور به مشترکان یک کد فعالسازی دارد که مشترکین سابق و فعلی AT&T میتوانند برای شروع سرویس رایگان IdentityWorks شرکت Experian استفاده کنند. این سرویس در واقع یک نوع پوشش بیمه ای است که در صورت وقوع حملات هکری حداکثر تا 1 میلیون دلار را پوشش می دهد. در کنار ارائه این سرویس، یک تیم پشتیبانی هم برای بازیابی هویت کاربران در نظر گرفته شد تا قربانیان را در طول فرآیند بازیابی راهنمایی کند.