تواجه شركة AT&T عواقب وخيمة نتيجة سلسلة من الانتهاكات الكبرى للبيانات التي تم الكشف عنها العام الماضي. حيث وافقت محكمة المقاطعة الأمريكية على تسوية جماعية بقيمة 177 مليون دولار تتعلق بتسرب البيانات الشخصية لعشرات الملايين من العملاء. هذا القرار، الذي أصدرته القاضية آيدا براون في دالاس، يختتم فصلاً مضطرباً لشركة الاتصالات التي تعد ثالث أكبر مزود لخدمات الهاتف المحمول في الولايات المتحدة، وهي ليست الوحيدة في هذا المجال التي تواجه مثل هذه التحديات في الآونة الأخيرة.
محمد الفاتح مترجم الحلقة 26
ملايين العملاء المتأثرين
تعويضات موجهة للأكثر تأثراً
التسوية التي تمت الموافقة عليها من قبل المحكمة تعود إلى انتهاكين تم الكشف عنهما في مايو ويوليو 2024. حيث أثر هذان الانتهاكان على ما لا يقل عن 73 مليون شخص، بما في ذلك 7.6 مليون عميل حالي و65.4 مليون عميل سابق. وقد اضطر العملاء الحاليون لإعادة تعيين بيانات اعتماد حساباتهم، وشهد كلا المجموعتين تسرب بيانات شخصية تم تداولها على الإنترنت المظلم. وقد وصفت القاضية براون التسوية بأنها "عادلة ومعقولة"، ورغم نفي AT&T لأي wrongdoing، إلا أنها ذكرت أن هذه المدفوعات تساعد في تجنب "تكاليف وعدم اليقين الناتج عن التقاضي المطول".
يمكن للعملاء المؤهلين الذين يمكنهم إثبات خسائر مالية مرتبطة مباشرة بالانتهاكات أن يتلقوا تعويضات تصل إلى 2500 دولار، أو في بعض الحالات قد تصل إلى 5000 دولار للعملاء الذين تعتبر خسائرهم "قابلة للتتبع بشكل عادل" إلى الانتهاكات. بينما ستحصل مجموعات أخرى تأثرت بالتسريبات على تعويضات أقل، لا تزال قيد التحديد.
تزايد مدى واصرار المجرمين
من بين أكثر الجوانب troubling المتعلقة بالانتهاكات: أحد الهجمات شهد تسرب بيانات المكالمات والنصوص من منصة AT&T الداخلية Snowflake، والتي شملت سجلات لستة أشهر من عام 2022 وأثرت على قاعدة العملاء بالكامل تقريباً. وفي حالة أخرى، تم نشر بيانات العملاء القديمة من عام 2019 على الإنترنت، مما استدعى تحقيقًا أوسع حول ممارسات احتفاظ AT&T بالبيانات.
لم تتوقف تداعيات ذلك عند هذا الحد. فقد أثر انتهاك منفصل في عام 2023 على 8.9 مليون عميل بعد أن فشل أحد مقدمي الخدمات السحابية السابقين، الذي انتهى عقده قبل سنوات، في حذف بيانات الفواتير التي كان يجب أن تمحى بحلول عام 2018. وعلى الرغم من أن هذا الانتهاك كشف معلومات أقل حساسية، مثل أرصدة الفواتير، إلا أن لجنة الاتصالات الفيدرالية فرضت غرامة قدرها 13 مليون دولار على AT&T لما اعتبرته فشلاً يمكن تجنبه.
تسلط هذه القصة الضوء على نمط من الانتهاكات الأمنية في قطاعات الاتصالات والتكنولوجيا. مؤخرًا، بدأت شركة T-Mobile أخيرًا في إرسال شيكات تغطي تسويتها البالغة 350 مليون دولار المتعلقة بانتهاكات حدثت بين عامي 2021 و2022، والتي أثرت على أكثر من 76 مليون عميل. كما أعلنت أسماء كبيرة مثل Google وCoinbase وGrubhub عن انتهاكات هذا العام.
بينما لن تبدأ مدفوعات التسوية في قضية AT&T حتى أوائل عام 2026، فإن العائد الحقيقي قد يكون سمعة الشركة. حيث تجلس شركات الاتصالات على كنوز من البيانات الحساسة للمستهلكين، مما يجعلها أهدافًا لا تقاوم لمجرمي الإنترنت المتزايدين ذكاءً. السؤال الآن هو ما إذا كانت AT&T وغيرها من شركات البيانات الكبرى ستتخذ خطوات جادة لتأمين شبكاتها، أم أن هذه التسويات بملايين الدولارات ستصبح ببساطة تكلفة القيام بالأعمال في العصر الرقمي.
