 鲜花( 59)  鸡蛋( 0)
|
电信巨头AT&T证实,一次安全漏洞危及了绝大多数 AT&T 蜂窝用户的数据,其中包括拨打加拿大的电话。
7 `& g$ b' U( G
$ e, f, z, |& j8 ]AT&T 周五表示,此次泄露的数据涉及几乎所有 AT&T 移动用户的数据,其中包括超过 1 亿美国个人客户和 250 万个商业账户。同时,涉案数据集包括拨打加拿大的电话。此次泄露仅包括汇总元数据,不包括任何通话、短信或社会保障或信用卡信息的内容。) c- \+ x8 |, q* s; j1 u
9 P9 S8 h8 |0 J0 S; f
8 _5 {) `( d+ z0 v9 K, U7 ~
/ E: ?% ?8 Z. y5 }4 A& k S( q* H
该公司表示,泄露的数据也不包括一些通常在使用详情中看到的信息,例如通话或短信的时间戳。数据不包括客户姓名,但 AT&T 表示,通常有办法使用公开的在线工具找到与特定电话号码相关的姓名。2 @* I6 I# r' A' t7 F
/ R+ x" F5 X7 u0 v& L此次泄密事件发生于今年早些时候的 4 月,但公司调查发现,泄露的数据包括包含 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 通话和短信记录的文件。
8 K4 D$ R9 M9 t% o) ]1 f! l9 j# g+ D
AT&T 的发言人表示,该事件发生在其网络之外,该电信公司自己的系统“并未受到攻击”。
$ j- Q1 B( @# Q3 z# m) i& c9 {$ H1 X6 g; `, Y! S$ m4 e! o
受影响的还有使用 AT&T 无线网络的移动虚拟网络运营商的客户,以及与这些手机号码交互的固定电话客户。
6 L- l1 \' Q4 H% o7 J$ _( G, f% o2 J' ]9 |) y) Y+ ]
该公司周五表示,已展开调查,并与网络安全专家合作,以了解犯罪活动的性质和范围。该公司将继续就此事件与执法部门合作,据了解,目前至少有一人被捕。1 V& L( z% ^3 Q2 Q8 m8 ^! ~# _1 j
1 L" |9 X) W: B- x( {" N至于为何客户直到 7 月份才得知 4 月份发生的违规行为,AT&T 在公开文件中补充道,美国司法部曾两次确认,在正在进行的调查中“有必要推迟公开披露”。 v' M2 M; @0 ]+ c
4 d0 }9 n8 r, P, r2 I被盗数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站标识号。
9 S# f- X1 d. B: T
! L# N7 J+ T+ ^; x' n! R. l这并不是 AT&T 今年第一次遭遇数据泄露。今年 3 月,这家电信巨头表示,在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。
' F: a2 N" z# K: G/ Z7 x; L0 F9 s! Y; V. d* \3 @
AT&T 当时表示,他们已经重置了当前用户的密码,并将与敏感个人信息遭到泄露的账户持有人进行沟通。$ s) t! k* f1 z! `, u7 H; w, p' q
( w2 |$ G* v! B9 t而这家总部位于达拉斯的 AT&T 公司股价在周五开盘前下跌逾 2%。 |
|