 鲜花( 61)  鸡蛋( 0)
|
电信巨头AT&T证实,一次安全漏洞危及了绝大多数 AT&T 蜂窝用户的数据,其中包括拨打加拿大的电话。, }% |- o" ]/ n% m+ [
+ |! _# r& w) j' GAT&T 周五表示,此次泄露的数据涉及几乎所有 AT&T 移动用户的数据,其中包括超过 1 亿美国个人客户和 250 万个商业账户。同时,涉案数据集包括拨打加拿大的电话。此次泄露仅包括汇总元数据,不包括任何通话、短信或社会保障或信用卡信息的内容。
& Z) @) @! Z) `7 t- Q! t! F# Q+ ?1 q- }# o5 M
" E+ y. ?" y! U7 F; @3 a# y. s6 ^0 H# w- e' } A- L6 S
该公司表示,泄露的数据也不包括一些通常在使用详情中看到的信息,例如通话或短信的时间戳。数据不包括客户姓名,但 AT&T 表示,通常有办法使用公开的在线工具找到与特定电话号码相关的姓名。
) o7 v+ R/ f# `% ?% h0 L. z7 h
& U" z- @, }4 C) q; C7 t此次泄密事件发生于今年早些时候的 4 月,但公司调查发现,泄露的数据包括包含 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 通话和短信记录的文件。( ^9 ^' T8 J' ~: |- m- n8 \/ ?
! R" J7 t4 X' T
AT&T 的发言人表示,该事件发生在其网络之外,该电信公司自己的系统“并未受到攻击”。
2 W! U+ t; [+ O* h, K$ O# t, S5 |" M+ Q. O8 j; [3 U7 i, V
受影响的还有使用 AT&T 无线网络的移动虚拟网络运营商的客户,以及与这些手机号码交互的固定电话客户。1 m7 o. h8 x; D& S g% e \
- ]) P6 J/ g8 X9 h" x5 D) s该公司周五表示,已展开调查,并与网络安全专家合作,以了解犯罪活动的性质和范围。该公司将继续就此事件与执法部门合作,据了解,目前至少有一人被捕。
8 \6 T" D* v9 V) @8 U7 ]" A! E, V5 x R3 t6 n! W
至于为何客户直到 7 月份才得知 4 月份发生的违规行为,AT&T 在公开文件中补充道,美国司法部曾两次确认,在正在进行的调查中“有必要推迟公开披露”。
7 J0 S" ?3 Y& G4 V6 a' B8 U5 Y! G9 c, n7 `) J J4 \
被盗数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站标识号。
; F! V1 u5 A6 X3 x, R5 K1 [
+ \; j/ p% C! M1 Q# m这并不是 AT&T 今年第一次遭遇数据泄露。今年 3 月,这家电信巨头表示,在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。
; z4 g0 F! O0 R: B4 {6 u6 Q9 x; r6 G5 @0 ^5 K# \
AT&T 当时表示,他们已经重置了当前用户的密码,并将与敏感个人信息遭到泄露的账户持有人进行沟通。
8 Y5 P, G+ {3 J) w' E9 ]7 t+ Y) d1 m, T
而这家总部位于达拉斯的 AT&T 公司股价在周五开盘前下跌逾 2%。 |
|