شرکت مخابراتی AT&T امروز اعلام کرد که برخی از اطلاعات شخصی کاربران آن اخیراً در یک حمله سایبری به سرقت رفته است. خوشبختانه اطلاعات به سرقت رفته شامل مشخصات کارت اعتباری، شماره تامین اجتماعی، رمز یا تاریخ تولد کاربران نشده اما احتمالاً نام، آدرس ایمیل، مدل گوشی، میزان پرداختهای ماهانه و سایر اطلاعات مربوط به نوع سرویس مورد استفادهی ۹ میلیون نفر از آنها در خطر قرار دارد.
ظاهراً هکرها در ماه ژانویه به یکی از فروشگاههای تبلیغاتی AT&T حمله کرده و از آسیبپذیری امنیتی آن استفاده کردهاند. البته قربانیان این حملهی سایبری کماکان میتوانند با استفاده از راهکارهای امنیتی دیگری مانند کد پین وارد حساب کاربری خود شده و محدودیت CPIN را روی حساب خود فعال کنند. شرکت مخابراتی T-Mobile نیز در ماه ژانویه با حملهی سایبری مشابهی روبهرو شد که در آن اطلاعات شخصی ۳۷ میلیون نفر از کاربران آن به سرقت رفت.
AT&T معتقد است که هکرها از ماه نوامبر گذشته تا ۵ ژانویه با استفاده از یک رابط برنامهنویسی اپلیکیشن به حساب کاربران این شرکت نفوذ کردهاند. آخرین حملهی سایبری بزرگ به این شرکت در آگوست ۲۰۲۱ اتفاق افتاد؛ جایی که گروه ShinyHunters سعی داشت تا اطلاعات شخصی ۷۰ میلیون کاربر این شرکت را به قیمت ۲۰۰ هزار دلار به فروش برساند.
منبع: TechSpot
نظرات