 鲜花( 61)  鸡蛋( 0)
|
电信巨头AT&T证实,一次安全漏洞危及了绝大多数 AT&T 蜂窝用户的数据,其中包括拨打加拿大的电话。8 U1 z9 _# C+ ]. ~$ m- q- M5 t1 I
t' e7 P* e7 F. C5 u, ^8 \& N# y+ d
AT&T 周五表示,此次泄露的数据涉及几乎所有 AT&T 移动用户的数据,其中包括超过 1 亿美国个人客户和 250 万个商业账户。同时,涉案数据集包括拨打加拿大的电话。此次泄露仅包括汇总元数据,不包括任何通话、短信或社会保障或信用卡信息的内容。
2 r: Q+ D5 {" H% H: D6 X3 Y5 @8 d/ c7 S V( G: Y
# ^( B d( I9 @2 ]
8 d& m$ X& p, g1 J该公司表示,泄露的数据也不包括一些通常在使用详情中看到的信息,例如通话或短信的时间戳。数据不包括客户姓名,但 AT&T 表示,通常有办法使用公开的在线工具找到与特定电话号码相关的姓名。* [, j8 C) l& ?/ Y. f' D6 M. n
" {: S k% X6 }1 p& M此次泄密事件发生于今年早些时候的 4 月,但公司调查发现,泄露的数据包括包含 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 通话和短信记录的文件。
# o8 J" _; l- ^* W! Y
1 q6 u1 f/ E( t5 c; ZAT&T 的发言人表示,该事件发生在其网络之外,该电信公司自己的系统“并未受到攻击”。
3 K: S1 Z' Q* M8 _, o' t7 E r
+ P7 I0 n I( }受影响的还有使用 AT&T 无线网络的移动虚拟网络运营商的客户,以及与这些手机号码交互的固定电话客户。
; w+ b: d& i8 i/ |
! t1 @& x, s( Y$ u8 M该公司周五表示,已展开调查,并与网络安全专家合作,以了解犯罪活动的性质和范围。该公司将继续就此事件与执法部门合作,据了解,目前至少有一人被捕。
$ E) H7 B0 M! l+ ^2 ?3 ^4 ~! C% U: A9 |* M3 ?) _$ }* j3 {6 Y
至于为何客户直到 7 月份才得知 4 月份发生的违规行为,AT&T 在公开文件中补充道,美国司法部曾两次确认,在正在进行的调查中“有必要推迟公开披露”。
) h( l' h) l# i8 n6 s L/ x, Y- V8 r1 [; j& r
被盗数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站标识号。
6 v( Q# g7 X6 M* M7 A4 ^ j0 r! }; w# v" l
这并不是 AT&T 今年第一次遭遇数据泄露。今年 3 月,这家电信巨头表示,在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。, X# I8 o$ z- b( y% K
8 F- a; i1 V+ z
AT&T 当时表示,他们已经重置了当前用户的密码,并将与敏感个人信息遭到泄露的账户持有人进行沟通。: `9 @' X1 `; N! }
1 P/ Q# }2 N% J3 `0 f7 }+ l5 I而这家总部位于达拉斯的 AT&T 公司股价在周五开盘前下跌逾 2%。 |
|