AT&T遭遇大規模數據洩露

AT&T週五披露,數千萬AT&T手機用戶2022年下半年通話和短信記錄遭遇大規模數據洩露。

AT&T將此歸咎於它4月獲悉的第三方雲平臺上的「非法下載」,當時該公司正在應對另外一場重大數據洩露。

AT&T表示,洩露的數據包括2022年5月1日至2022年10月31日期間其網路上「幾乎所有」蜂窩客戶和移動虛擬網路運營商客戶的電話號碼。AT&T表示,2023年1月2日「極少數」客戶的記錄也牽涉其中。

與這些手機號碼互動的AT&T固定電話客戶也遭到洩露。

AT&T表示在這起事件中沒有暴露客戶姓名,但承認,公開可用的工具通常可將姓名與特定電話號碼聯繫起來。

此外,AT&T表示還暴露了與通話和短信相關的一個或多個蜂窩基站識別號。這些數據可以揭示一方或多方的廣泛地理位置。

「目前,我們不認為這些數據是公開可獲的,」At&T在一份聲明中表示。「我們對此事件的發生深感遺憾,並將繼續致力於保護我們所關心的資訊。」

AT&T承諾向資訊涉及的現有客戶和前客戶發送通知,並提供保護資訊的資源。

儘管這一數據洩露暴露了電話和短信記錄,但AT&T表示它不包含電話或短信的內容,也不包含社會安全號碼、出生日期或其他個人身份資訊等個人資訊。

通話和短信時間等使用細節也沒有受到影響。

AT&T發言人Alex Byers告訴CNN,這起新事件與3月披露的事件「沒有任何聯繫」。當時,AT&T表示,7300萬現有和前客戶的社會安全號碼等個人資訊被發佈到暗網上。

在這起新事件中,AT&T告訴CNN,它在4月獲悉,客戶數據被從第三方雲平臺Snowflake的工作區非法下載。

AT&T表示,它已啟動調查,聘請了網路安全專家,並採取措施關閉「非法接入點」

該公司表示,它正配合執法部門逮捕責任人,並瞭解到至少有一人已被捕。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.