导读 AT&T在今天的一份监管文件中披露,该公司已成为一次重大黑客行动的目标,在2022年5月1日至10月30日期间,黑客窃取了其网络上用户的客户记录...
AT&T在今天的一份监管文件中披露,该公司已成为一次重大黑客行动的目标,在2022年5月1日至10月30日期间,黑客窃取了其网络上用户的客户记录。
此次大规模数据泄露与AT&T4月份报告的事件不同,AT&T的7100万用户受到影响。此次客户数据泄露事件是由第三方云服务提供商Snowflake造成的,其服务器被盗取了通话和电话号码。
AT&T发言人表示,客户的姓名、地址或社会安全号码并未被盗,被盗的只是通话记录和电话号码。AT&T提示说:“通话和短信记录会识别出在此期间与AT&T号码互动的电话号码,包括AT&T固定电话(家庭电话)客户”,并继续说道,“其中还包括特定日期或月份的通话或短信数量以及通话总时长。”
不过,根据文件,任何有一点技术专长的人都可以使用可用的在线工具将电话号码与姓名和地址连接起来。
AT&T于4月份报告的先前泄露的客户数据来自2019年建立的网络连接,但此次数据泄露实际上更为新鲜,甚至包括一些早在去年1月的号码和通话记录。
毋庸置疑,对于那些不想让全世界知道他们给谁打电话、何时打电话或通话时长的人来说,即使是通话记录曝光也足以成为一个问题。如果这些号码与姓名和地址相匹配,准备在暗网上出售,情况尤其如此,而之前AT&T事件的数据最终就出现在暗网上。
AT&T表示:“目前,我们认为这些数据尚未公开”,并继续道歉:
一如既往,我们的首要任务是客户。我们将向信息受到影响的现有和前客户发出通知,并提供资源来帮助保护他们的信息。我们对发生此事件深表遗憾,并将继续致力于保护我们所保管的信息。
AT&T,2024年7月
那些希望了解有关最新的大规模运营商用户数据泄露事件的人可以前往数据事件网站获取更多信息,因为AT&T表示将通知受到影响的用户。