鲜花( 58) 鸡蛋( 0)
|
电信巨头AT&T证实,一次安全漏洞危及了绝大多数 AT&T 蜂窝用户的数据,其中包括拨打加拿大的电话。
- G4 ?- b: J% L/ B# `" Y+ z) o1 X: y, Z# ?! ^
AT&T 周五表示,此次泄露的数据涉及几乎所有 AT&T 移动用户的数据,其中包括超过 1 亿美国个人客户和 250 万个商业账户。同时,涉案数据集包括拨打加拿大的电话。此次泄露仅包括汇总元数据,不包括任何通话、短信或社会保障或信用卡信息的内容。
0 F0 T& ^6 s0 L/ O
% i, D7 l) [: y: H/ v, W7 m0 B
& R- f! F; s0 B5 U6 o1 S: g4 ^0 g; m
8 w2 W- x3 T) P4 s% z8 Y2 ?- k该公司表示,泄露的数据也不包括一些通常在使用详情中看到的信息,例如通话或短信的时间戳。数据不包括客户姓名,但 AT&T 表示,通常有办法使用公开的在线工具找到与特定电话号码相关的姓名。
" }5 n: k% R5 f' l- p a0 G3 O. f
( m" G% v$ h, M& J8 k& d+ R/ h此次泄密事件发生于今年早些时候的 4 月,但公司调查发现,泄露的数据包括包含 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 通话和短信记录的文件。
: ~2 e2 Q4 q d# c/ k, e% X& w% R& d6 z7 N/ V/ l$ I) ?
AT&T 的发言人表示,该事件发生在其网络之外,该电信公司自己的系统“并未受到攻击”。
" `2 ]" f; U0 z1 p q8 L9 U$ K0 ?" b" o) M
受影响的还有使用 AT&T 无线网络的移动虚拟网络运营商的客户,以及与这些手机号码交互的固定电话客户。6 a3 T: |) G6 ^
1 C5 t$ p+ u& i3 K5 V8 g. ~1 q' H3 A0 |该公司周五表示,已展开调查,并与网络安全专家合作,以了解犯罪活动的性质和范围。该公司将继续就此事件与执法部门合作,据了解,目前至少有一人被捕。
" Q/ W) @" }% ?/ k9 s' \: V5 {# C: T/ ]+ v: X% V6 B* U
至于为何客户直到 7 月份才得知 4 月份发生的违规行为,AT&T 在公开文件中补充道,美国司法部曾两次确认,在正在进行的调查中“有必要推迟公开披露”。" m7 Q+ {, }. n& V8 d% O0 K* u
+ A) M& F0 d3 a( A/ O1 O被盗数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站标识号。
( K k- J8 h) U+ b; g. N
1 y7 _+ b, P& b. P+ b2 m, R7 V这并不是 AT&T 今年第一次遭遇数据泄露。今年 3 月,这家电信巨头表示,在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。7 q3 j& q) m( t5 h* U3 L
4 w3 A% `7 w8 B" Z. I- K# N `
AT&T 当时表示,他们已经重置了当前用户的密码,并将与敏感个人信息遭到泄露的账户持有人进行沟通。" C1 |& G' v1 G9 I7 R8 C+ m. Y
8 h4 s' C- X2 P2 B而这家总部位于达拉斯的 AT&T 公司股价在周五开盘前下跌逾 2%。 |
|