અમેરિકન મોબાઈલ નેટવર્ક પ્રોવાઈડર એટીએન્ડટીએ ખુલાસો કર્યો કે ૨૦૨૨ માં, દ્વેષી હેર્ક્સે કંપનીના તમામ ૮ કરોડ વર્તમાન અને ભૂતપૂર્વ ગ્રાહકોનો ડેટા ચોરી લીધો હતો. હેર્ક્સે ૧ મે, ૨૦૨૨ અને ઓક્ટોબર ૩૧, ૨૦૨૨ વચ્ચે તેના તમામ ગ્રાહકોના કોલ અને ટેક્સ્ટ રેકોર્ડ્સ એક્સેસ કર્યા હતા. જો કે, કંપની દાવો કરે છે કે લીક થયેલા ડેટામાં કોઈનો સામાજિક સુરક્ષા નંબર, જન્મ તારીખ અથવા અન્ય વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી શામેલ નથી. એટીએન્ડટી કંપનીએ કહ્યું કે હેર્ક્સે થર્ડ પાર્ટી ક્લાઉડ પ્લેટફોર્મના વર્કસ્પેસમાંથી ડેટા મેળવ્યો હતો.
કંપનીના જણાવ્યા અનુસાર, તેને એપ્રિલમાં આ ગેરકાયદેસર પ્રવૃત્તિની જાણ થઈ હતી અને હવે તે આ મુદ્દે કાયદા અમલીકરણ એજન્સીઓ સાથે કામ કરી રહી છે. આ કેસમાં અત્યાર સુધીમાં એક વ્યક્તિની અટકાયત કરવામાં આવી છે. આ સાથે એવો દાવો કરવામાં આવ્યો હતો કે હાલમાં આ લીક થયેલો ડેટા સાર્વજનિક રીતે ઉપલબ્ધ નથી.
સાયબર સિક્યોરિટી નિષ્ણાતોએ ચેતવણી આપી હતી કે ડેટામાં વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી ન હોય તો પણ, તે જે માહિતી આપે છે તે હેર્ક્સને વધુ ડેટા એક્સેસ કરવાની મંજૂરી આપે છે, જે છેતરપિંડીનું જોખમ વધારે છે. સાયબર સિક્યોરિટી કંપની આર્ક્ટિક વુલ્ફના ડેન શિઆપ્પા કહે છે કે આવા હુમલા લોકોના નામ, ફોન નંબર, સરનામાં, નાણાકીય અને સામાજિક સુરક્ષા વિગતો સહિતની વ્યક્તિગત માહિતી મેળવવા માટે સક્ષમ બનાવે છે.
કંપનીએ કહ્યું કે આ ડેટા ભંગ આ વર્ષની શરૂઆતમાં થયેલા ડેટા ભંગ કરતા અલગ છે. આ વર્ષની શરૂઆતમાં, હેર્ક્સે લાખો વર્તમાન અને ભૂતપૂર્વ એટીએન્ડટી ગ્રાહકોની વ્યક્તિગત માહિતીની ચોરી કરી હતી અને ડાર્ક વેબ પર ડેટા વેચ્યો હતો. યુએસ સિક્યોરિટીઝ રેગ્યુલેશન્સ માટે કંપનીઓએ ડેટા ભંગની જાણ થયાના ૩૦ દિવસની અંદર ગ્રાહકોને સુરક્ષા ભંગ જાહેર કરવાની જરૂર છે, પરંતુ આ કિસ્સામાં એફબીઆઈએ સુરક્ષા જોખમોને કારણે વિલંબને મંજૂરી આપી છે.