AT&T 大规模数据泄露 包括加拿大电话

片儿刀

电信巨头AT&T证实，一次安全漏洞危及了绝大多数 AT&T 蜂窝用户的数据，其中包括拨打加拿大的电话。
: ]3 v( ]3 ]2 x8 }+ V- n! r1 P
  x) N6 v1 Z* ^% W, m1 O; ^8 g* ]AT&T 周五表示，此次泄露的数据涉及几乎所有 AT&T 移动用户的数据，其中包括超过 1 亿美国个人客户和 250 万个商业账户。同时，涉案数据集包括拨打加拿大的电话。此次泄露仅包括汇总元数据，不包括任何通话、短信或社会保障或信用卡信息的内容。


( t0 t# L0 A- b' p% a
1 [: a3 T$ u3 m5 {' X8 E" b6 a该公司表示，泄露的数据也不包括一些通常在使用详情中看到的信息，例如通话或短信的时间戳。数据不包括客户姓名，但 AT&T 表示，通常有办法使用公开的在线工具找到与特定电话号码相关的姓名。
* D& O  C3 X3 l! B3 k+ D. M
) s" }* r) `( \+ R3 u! f此次泄密事件发生于今年早些时候的 4 月，但公司调查发现，泄露的数据包括包含 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 通话和短信记录的文件。
+ s  ~6 w3 E  {$ U
. z4 Z" b8 K3 C0 A- K9 m+ x1 nAT&T 的发言人表示，该事件发生在其网络之外，该电信公司自己的系统“并未受到攻击”。

1 p( P' w. w! x0 D受影响的还有使用 AT&T 无线网络的移动虚拟网络运营商的客户，以及与这些手机号码交互的固定电话客户。

( C7 K, t1 I* Y2 _" a- [* @% E该公司周五表示，已展开调查，并与网络安全专家合作，以了解犯罪活动的性质和范围。该公司将继续就此事件与执法部门合作，据了解，目前至少有一人被捕。

6 I' h6 y4 w4 Y* j. g至于为何客户直到 7 月份才得知 4 月份发生的违规行为，AT&T 在公开文件中补充道，美国司法部曾两次确认，在正在进行的调查中“有必要推迟公开披露”。
. `* C% }7 l) q* X2 T: D
被盗数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集，还包括与交互相关的一个或多个基站标识号。
/ j6 P1 }+ q/ D) s) Z2 `
6 T0 l* X7 k# `- {5 v8 H6 q这并不是 AT&T 今年第一次遭遇数据泄露。今年 3 月，这家电信巨头表示，在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。
9 s" f0 e; s4 e% W
AT&T 当时表示，他们已经重置了当前用户的密码，并将与敏感个人信息遭到泄露的账户持有人进行沟通。
- m' \: J; o  d- o4 V; W
) Y9 G0 t* z4 b/ s- u而这家总部位于达拉斯的 AT&T 公司股价在周五开盘前下跌逾 2%。