كيف يمكن لعملاء AT&T حماية أنفسهم في اختراق البيانات الأخير

إذا كنت من عملاء شركة AT&T للهواتف المحمولة في عام 2022، فمن المحتمل أن تكون بيانات مكالماتك قد اختُرقت إلى جهات سيئة.

قالت AT&T يوم الجمعة إن بيانات "جميع" عملائها الخلويين وعملاء مزودي الخدمة اللاسلكية الذين استخدموا شبكتها بين 1 مايو 2022 و31 أكتوبر 2022 قد اختُرقت.

وقالت AT&T إن سجلات "عدد قليل جدًا" من العملاء في الفترة من 2 يناير 2023 تم اختراقها أيضًا. وألقت الشركة باللوم على "تنزيل غير قانوني" على منصة سحابية تابعة لجهة خارجية علمت بها في أبريل - في الوقت الذي كانت فيه AT&T تكافح مع تسرب بيانات كبير غير ذي صلة.

أدرجت AT&T ما يقرب من 110 مليون مشترك لاسلكي حتى نهاية عام 2022. إليك ما يعنيه ذلك بالنسبة لملايين الأمريكيين الذين يستخدمون خدمة AT&T الخلوية.

ما هو في خطر

لم يحصل القراصنة على أي أسماء أو عناوين أو أرقام ضمان اجتماعي. ما حصلوا عليه هو البيانات الوصفية - سجلات المكالمات التي تحتوي على سجل لكل رقم اتصل به عملاء AT&T أو أرسلوا رسائل نصية (بما في ذلك عملاء الشبكات اللاسلكية الأخرى)، وعدد المرات التي تفاعلوا فيها ومدة المكالمة.

يمكن للمجرمين الإلكترونيين الآن تحديد العلاقات بين أرقام الهواتف، وهي نقطة بيانات مفيدة للقراصنة الذين يحاولون جعل عمليات الاحتيال التي يقومون بها أكثر مصداقية.

على سبيل المثال، يمكن لأحد القراصنة أن يرى أن أحد العملاء على اتصال دائم مع خط أحد البنوك الكبرى ويمكنه إرسال محاولة تصيد احتيالي منتحلاً صفة البنك.

يمكن أن يرسل المخترق رسالة نصية للعميل يقول فيها: "هذا بنك أوف أمريكا. لدينا بعض الأنشطة المشبوهة في حسابك. انقر على هذا الرابط لمراجعة الرسومات، أو اتصل بهذا الرقم"، كما قال جون دواير، مدير الأبحاث الأمنية في شركة Binary Defense، وهي شركة حلول الأمن السيبراني.

أو يمكن أن يتظاهر المخترق بأنه شخص تربطه علاقة شخصية بالعميل، مثل صديق أو أحد أفراد العائلة. ووفقاً لكولين والكي، شريك الأمن السيبراني وخصوصية البيانات في شركة Hall Estill، فإن عصر الذكاء الاصطناعي يجعل هذا الأمر أكثر إلحاحاً.

قال والكي: "بمجرد أن يعرفوا مع من كنت تتواصل، فإن ذلك يسمح بحدوث عمليات التزييف العميق وهذه الأنواع من الاختراقات بسهولة أكبر".

وقال والكي إن بعض أرقام معرفات أبراج الهواتف المحمولة لبعض العملاء تم كشفها أيضًا، مما قد يساعد بعض الجهات الفاعلة السيئة على تعقب المواقع الجغرافية. وقد يجعل ذلك أيضًا محاولات الاختراق هذه أكثر قابلية للتصديق.

ما يجب على العملاء فعله

يجب أن يكون مستخدمو الهواتف المحمولة حذرين دائماً من محاولات التصيد الاحتيالي ومحاولات الاحتيال الأخرى، خاصةً مع ازدياد تطور القراصنة.

لكن يجب على عملاء AT&T أن يكونوا شديدي الحساسية تجاه المكالمات الهاتفية والرسائل النصية التي يُطلب منهم فيها القيام بأشياء مثل الاتصال برقم أو النقر على رابط أو تحويل الأموال. وقال دواير إن ذلك يتضمن طلبات من رقم يبدو أنه رقم تتواصل معه عادةً.

وقال دواير: "إذا اتصل بك شخص ما أو أرسل لك رسالة نصية وطلب منك القيام بشيء ما، تأكد من معاودة الاتصال به للتحقق من أنه هو بالفعل".

بالطبع، بدون تنظيم أكثر صرامة للأمن السيبراني، لا يوجد الكثير مما يمكن للعملاء القيام به للحماية من انتهاكات البيانات. تقع هذه المسؤولية على عاتق الحكومة الفيدرالية وشركات الاتصالات العملاقة، والتي يقول الخبراء إنها لا تخضع للرقابة على نطاق واسع.

"قال إيريك نونان، الرئيس التنفيذي لشركة CyberSheath للأمن السيبراني: "لا أعتقد أنه يجب أن يكون لدينا توقع بأن يكون الأمريكيون العاديون في الخطوط الأمامية للدفاع عن أنفسهم للتأكد من أن الشركات التي يتعاملون معها لديها الحد الأدنى الإلزامي من الأمن السيبراني.