重大数据泄露事件:几乎所有 AT&T 客户的数据均被下载至第三方平台
在一次重大安全漏洞中,AT&T 宣布其几乎所有客户的数据都被下载到第三方平台。此次漏洞发生在 2022 年,持续了五个月,不仅影响了 AT&T 的蜂窝客户,还影响了使用 AT&T 无线网络的移动虚拟网络运营商 (MVNO) 的客户,以及与蜂窝号码交互的固定电话客户。大约有 1.09 亿个客户帐户受到影响,尽管 AT&T 目前认为这些数据尚未公开。
AT&T 澄清说,泄露的数据不包括通话或短信内容、个人信息(如社保号、出生日期或其他个人身份信息)。此外,它也不包含通话或短信的时间戳或客户姓名。然而,专家警告称,泄露的数据仍可用于追踪用户。Synopsys Software Integrity Group 首席顾问 Thomas Richards 指出,这些数据可以拼凑在一起,揭示私人通话和联系。
内部调查显示,被泄露的数据包括 AT&T 在 2022 年 5 月 1 日至 2022 年 10 月 31 日之间的通话和短信记录。此次泄露事件被追溯到 Snowflake 平台上的 AT&T 工作区,并未影响 AT&T 的网络。Mitiga 现场首席技术官 Roei Sherman 强调了公司在云平台上存储大量数据的风险,并强调了检测和调查此类泄露的复杂性。
AT&T 在网络安全专家的帮助下继续调查。到目前为止,一名与此次入侵有关的个人已被逮捕。被盗数据还包括 2023 年 1 月 2 日以来少数客户的记录,这些记录识别了在此期间与之互动的电话号码,以及一些记录相关的基站识别号。
美国联邦调查局 (FBI) 一直在与 AT&T 和司法部合作,加强调查工作并协助应对事件。司法部 (DOJ) 今年早些时候就意识到了这一漏洞,但推迟了公开披露,以避免对国家安全和公共安全构成风险。联邦通信委员会 (FCC) 也在调查中。
此次数据泄露是今年发生的多起重大数据泄露事件之一,其中包括 3 月份对 AT&T 的攻击,该攻击导致数百万现有和前账户持有人的社会安全号码和其他信息被泄露。汽车经销商和教育机构等其他行业最近也受到了网络攻击的影响。
寻求更多信息或数据泄露实时更新的 AT&T 客户可以访问att.com/DataIncident 。