 鲜花( 61)  鸡蛋( 0)
|
电信巨头AT&T证实,一次安全漏洞危及了绝大多数 AT&T 蜂窝用户的数据,其中包括拨打加拿大的电话。
6 i" s( j- @# `8 D1 q/ A
3 C2 E+ j" T# G& F0 IAT&T 周五表示,此次泄露的数据涉及几乎所有 AT&T 移动用户的数据,其中包括超过 1 亿美国个人客户和 250 万个商业账户。同时,涉案数据集包括拨打加拿大的电话。此次泄露仅包括汇总元数据,不包括任何通话、短信或社会保障或信用卡信息的内容。
$ |& D& ^& Q; v! \% A' l. v0 s! g
* f% W+ ^% E0 z5 ]& _
; z6 P0 T) c! O- z* Q
" T9 F6 h6 K4 A3 [该公司表示,泄露的数据也不包括一些通常在使用详情中看到的信息,例如通话或短信的时间戳。数据不包括客户姓名,但 AT&T 表示,通常有办法使用公开的在线工具找到与特定电话号码相关的姓名。+ f* e7 N: x) @- `0 x5 E* f. }
) p1 z' \0 H4 D0 U6 R" D此次泄密事件发生于今年早些时候的 4 月,但公司调查发现,泄露的数据包括包含 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 通话和短信记录的文件。2 E$ {( D3 D: n# o; `$ v
5 w- N% s9 }' QAT&T 的发言人表示,该事件发生在其网络之外,该电信公司自己的系统“并未受到攻击”。
8 f: {3 M" ~( s( e# c
, Y, Y/ e) |5 \5 ^受影响的还有使用 AT&T 无线网络的移动虚拟网络运营商的客户,以及与这些手机号码交互的固定电话客户。
3 z; g6 F' j; \* F5 n) I% w2 o/ H" ]* p2 ?& u
该公司周五表示,已展开调查,并与网络安全专家合作,以了解犯罪活动的性质和范围。该公司将继续就此事件与执法部门合作,据了解,目前至少有一人被捕。" y! @) k9 ^- m0 k2 K
; b: u' E5 A3 T5 m9 t. e
至于为何客户直到 7 月份才得知 4 月份发生的违规行为,AT&T 在公开文件中补充道,美国司法部曾两次确认,在正在进行的调查中“有必要推迟公开披露”。
1 \, ~, S" `8 z, I/ \4 c% A
7 Z) Z& Z8 z9 w* t2 w& x- I被盗数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站标识号。1 f3 j2 T8 z u' R
4 ?4 T' S% _. s) {% S
这并不是 AT&T 今年第一次遭遇数据泄露。今年 3 月,这家电信巨头表示,在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。3 `7 X5 `& T+ Z9 C+ G8 @
: i+ l+ y* d6 T2 {6 K5 rAT&T 当时表示,他们已经重置了当前用户的密码,并将与敏感个人信息遭到泄露的账户持有人进行沟通。' ?/ `7 T6 ~* m; u$ y
8 Q+ E4 f, \3 e
而这家总部位于达拉斯的 AT&T 公司股价在周五开盘前下跌逾 2%。 |
|