في اختراق ضخم للبيانات، تمَّ الكشف عن سجلات المكالمات والرسائل النصية من منتصف إلى أواخر عام 2022 لعشرات الملايين من عملاء إيه تي آند تي للهواتف المحمولة والعديد من العملاء غير التابعين للشركة، وفقاً لما كشفت عنه شركة الاتصالات يوم الجمعة.
ذكرت إيه تي آند تي أن البيانات المخترقة تشمل أرقام الهواتف لجميع عملائها تقريباً وعملاء مزودي الخدمة اللاسلكية الذين يستخدمون شبكتها في الفترة من 1 مايو أيار 2022 حتى 31 أكتوبر تشرين الأول 2022.
تتضمن السجلات المسروقة أيضاً سجلاً لكل رقم اتصل أو أرسل رسالة نصية من عملاء إيه تي آند تي، بمن في ذلك عملاء الشبكات اللاسلكية الأخرى وعدد المرات التي تفاعلوا فيها، ومدة المكالمات.
وأكدت إيه تي آند تي أن البيانات المسروقة لم تتضمن محتويات المكالمات والرسائل النصية ولا توقيت تلك الاتصالات.
تم تضمين سجلات «عدد قليل جداً» من العملاء من 2 يناير كانون الثاني 2023 أيضاً، وفقاً لما ذكرته إيه تي آند تي.
وقالت لجنة الاتصالات الفيدرالية عبر منصة التواصل الاجتماعي «إكس» إنه «لدينا تحقيق جارٍ في اختراق إيه تي آند تي، ونتعاون مع شركائنا في إنفاذ القانون».
اتهام منصة سحابية
ألقت الشركة اللوم على «تنزيل غير قانوني» على منصة سحابية تابعة لجهة ثالثة علمت بها في أبريل نيسان، تزامناً مع تعاطي الشركة مع تسريب بيانات كبير غير ذي صلة.
تقول إيه تي آند تي إن البيانات المكشوفة لا يُعتقد أنها متاحة للجمهور، ومع ذلك لم تتمكن CNN من التحقق من هذا الادعاء بشكل مستقل.
وصرَّح أليكس بايرز، المتحدث باسم إيه تي آند تي لـCNN بأن هذا كان حادثاً جديداً تماماً، وليس له علاقة -بأي شكل من الأشكال- بالحادث الآخر الذي تم الكشف عنه في مارس آذار، في ذلك الوقت، قالت إيه تي آند تي إنه تم تسريب معلومات شخصية مثل أرقام الضمان الاجتماعي لـ73 مليون عميل حالي وسابق على الويب المظلم.
وقالت الشركة في بيان عن الاختراق الأخير «نحن نأسف بصدق لحدوث هذا الحادث، ونظل ملتزمين بحماية المعلومات التي في عهدتنا».
ذكرت إيه تي آند تي أن لديها نحو 110 ملايين مشترك في نهاية عام 2022، وأوضحت أن المكالمات الدولية لم تكن مشمولة في البيانات المسروقة، باستثناء المكالمات إلى كندا.
شمل الاختراق أيضاً عملاء خطوط إيه تي آند تي الأرضية الذين تفاعلوا مع تلك الأرقام الخلوية.
قالت إيه تي آند تي إن محتويات المكالمات أو الرسائل النصية، والمعلومات الشخصية مثل أرقام الضمان الاجتماعي، وتواريخ الميلاد، أو أسماء العملاء لم تتعرض للسرقة في هذا الحادث، ومع ذلك أقرت الشركة بأن الأدوات المتاحة للجمهور يمكنها في كثير من الأحيان ربط الأسماء بأرقام الهواتف المحددة.
بالإضافة إلى ذلك، قالت إيه تي آند تي إن مجموعة غير محددة من سجلاتها، تضمنت رقماً أو أكثر من أرقام تحديد مواقع الخلايا المرتبطة بالمكالمات والرسائل النصية، يمكن أن تكشف هذه البيانات الموقع الجغرافي العام لواحد أو أكثر من الأطراف.
وعدت إيه تي آند تي بإخطار العملاء الحاليين والسابقين الذين كانت معلوماتهم مشمولة وتزويدهم بموارد لحماية معلوماتهم.
لم تتعرض تفاصيل الاستخدام مثل توقيت المكالمات والرسائل النصية أيضاً، لكن المتحدث باسم إيه تي آند تي، بايرز، أخبر CNN أن عدد المكالمات والرسائل النصية، وإجمالي مدة المكالمات لأيام أو شهور محددة تم الكشف عنها.
ويعني ذلك أن البيانات لن تحدد بدقة متى اتصل رقم هاتف بآخر، ولكن يمكن أن تكشف عن مدى تكرار الاتصال بين الطرفين -ومدة المكالمات- في أيام محددة.
قالت إيه تي آند تي إنها علمت في 19 أبريل نيسان أن «جهة تهديد ادعت الوصول غير القانوني ونسخ سجلات مكالمات إيه تي آند تي»، وإنها «فوراً» استعانت بخبراء، وتبيَّن من خلال تحقيق أن القراصنة قاموا بتهريب الملفات بين 14 و 25 أبريل نيسان.
تأخير الإفصاح العام من قبل وزارة العدل
وقالت الشركة إن وزارة العدل الأميركية قررت في مايو أيار ويونيو حزيران أن التأخير في الإفصاح العام كان مبرراً، وقال مكتب التحقيقات الفيدرالي إن إيه تي آند تي تواصلت فور علمها بالاختراق، لكن الوكالة أرادت مراجعة البيانات لتحديد المخاطر المحتملة على الأمن القومي.
وانخفضت أسهم إيه تي آند تي بنسبة 1 في المئة، يوم الجمعة، بعد الأخبار.
(مات إيجان وشون لينجاس CNN)
