سرقت اطلاعات ۹ میلیون کاربر AT&T توسط هکرها

شرکت مخابراتی AT&T امروز اعلام کرد که برخی از اطلاعات شخصی کاربران آن اخیراً در یک حمله‌ سایبری به سرقت رفته است. خوشبختانه اطلاعات به سرقت رفته شامل مشخصات کارت اعتباری، شماره تامین اجتماعی، رمز یا تاریخ تولد کاربران نشده اما احتمالاً نام، آدرس ایمیل، مدل گوشی، میزان پرداخت‌های ماهانه و سایر اطلاعات مربوط به نوع سرویس مورد استفاده‌ی ۹ میلیون نفر از آن‌ها در خطر قرار دارد.

به گزارش آسمونی، ظاهراً هکرها در ماه ژانویه به یکی از فروشگاه‌های تبلیغاتی AT&T حمله کرده و از آسیب‌پذیری امنیتی آن استفاده کرده‌اند. البته قربانیان این حمله‌ی سایبری کماکان می‌توانند با استفاده از راه‌کارهای امنیتی دیگری مانند کد پین وارد حساب کاربری خود شده و محدودیت CPIN را روی حساب خود فعال کنند. شرکت مخابراتی T-Mobile نیز در ماه ژانویه با حمله‌ی سایبری مشابهی روبه‌رو شد که در آن اطلاعات شخصی ۳۷ میلیون نفر از کاربران آن به سرقت رفت.

AT&T معتقد است که هکرها از ماه نوامبر گذشته تا ۵ ژانویه با استفاده از یک رابط برنامه‌نویسی اپلیکیشن به حساب‌ کاربران این شرکت نفوذ کرده‌اند. آخرین حمله‌ی سایبری بزرگ به این شرکت در آگوست ۲۰۲۱ اتفاق افتاد؛ جایی که گروه ShinyHunters سعی داشت تا اطلاعات شخصی ۷۰ میلیون کاربر این شرکت را به قیمت ۲۰۰ هزار دلار به فروش برساند.