ענקית תקשורת נפגעה מדליפת נתונים עצומה ואיפסה מיליוני סיסמאות משתמשים

This post is also available in: English (אנגלית)

חברת הטלקומוניקציה AT&T דיווחה בשבוע שעבר כי מערך נתונים שנמצא ברשת האפלה מכיל מידע כמו מספרי ביטוח לאומי של כ-7.6 מיליון בעלי חשבונות נוכחיים של AT&T ו-65.4 מיליון בעלי חשבונות לשעבר. החברה דיווחה עוד כי היא כבר איפסה את קודי הגישה של המשתמשים הנוכחיים ותתקשר עם בעלי חשבונות שהמידע האישי הרגיש שלהם נחשף.

על פי חדשות Techxplore, חברת AT&T טענה בהצהרה כי לא ידוע כרגע אם המידע הודלף מהחברה עצמה או מאחד הספקים שלה. על פי הדיווחים, הנתונים שנחשפו הם לפחות משנת 2019, ולא נראה שהם כוללים מידע פיננסי או היסטוריית שיחות. עם זאת, בנוסף לקודי סיסמה ומספרי ביטוח לאומי, המידע המודלף עשוי לכלול כתובות דואר אלקטרוני, מספרי טלפון ותאריכי לידה.

חוקר ומומחה אבטחת סייבר טרוי האנט מדווח כי הנתונים התגלו בפורום משעי סייבר לפני כמעט שבועיים, והם דומים עד מאוד לדליפת נתונים דומה שצצה בשנת 2021, אך AT&T מעולם לא הכירה בה. האנט מסביר שאם AT&T תעריך את המצב ותבין שהיא לקחה את ההחלטה הלא נכונה לגבי המצב, ונתנה לשנים ארוכות לעבור מבלי שהודיעו ללקוחות שהושפעו מהדליפה, אז סביר להניח שהחברה תעמוד בקרוב בפני תביעות ייצוגיות. האנט הוא גם המייסד של אתר אינטרנט אוסטרלי שמטרתו היחידה היא להזהיר אנשים כאשר המידע האישי שלהם נחשף ברשת.

בעוד שדובר AT&T עדיין לא הגיב בזמן כתיבת הכתבה, זהו לא המשבר הראשון שהחברה התמודדה איתו בשנת 2024 – עוד בפברואר, תקרית התרחשה בה הופסקו שירותי הסלולר של אלפי משתמשים בארה"ב, אך החברה טענה כי זה קרה בעקבות שגיאת קידוד טכנית, ולא התקפה זדונית.