重大資料外洩 幾乎所有 AT&T 客戶資料下載到第三方平台
在一次重大安全漏洞中,AT&T 宣布幾乎所有客戶的資料都下載到第三方平台。這次洩漏事件在 2022 年持續了五個月,不僅影響了 AT&T 的蜂窩客戶,還影響了使用 AT&T 無線網路的行動虛擬網路營運商 (MVNO) 以及與蜂窩號碼互動的固定電話客戶。大約 1.09 億客戶帳戶受到影響,但 AT&T 目前認為數據尚未公開。
AT&T 澄清稱,洩露的數據不包括通話或簡訊內容、社會安全號碼、出生日期等個人資訊或其他個人識別資訊。此外,它不包含電話或簡訊或客戶姓名的時間戳。然而,專家警告稱,暴露的數據仍可用於追蹤用戶。 Synopsys Software Integrity Group 首席顧問 Thomas Richards 指出,這些數據可以拼湊在一起以揭示私人呼叫和連接。
內部調查顯示,洩漏的數據包括 2022 年 5 月 1 日至 2022 年 10 月 31 日期間 AT&T 的通話和簡訊記錄。 Mitiga 現場首席技術長 Roei Sherman 強調了公司在雲端平台上儲存的大量資料所帶來的風險,並強調了偵測和調查此類違規行為的複雜性。
AT&T 正在網路安全專家的幫助下繼續調查。到目前為止,已有一人因與此洩漏事件有關而被捕。洩漏的數據還包括 2023 年 1 月 2 日以來的記錄,針對少數客戶,識別在這些時期內互動的電話號碼,對於某些記錄,還包括相關的蜂窩基地台識別號碼。
聯邦調查局 (FBI) 一直與 AT&T 和司法部合作,加強調查工作並協助事件回應。美國司法部 (DOJ) 在今年稍早意識到了這一違規行為,但推遲了公開披露,以避免對國家安全和公共安全構成風險。美國聯邦通訊委員會(FCC)也在調查。
這次洩漏是今年幾起重大資料外洩事件之一,其中包括 3 月針對 AT&T 的攻擊,當時數百萬當前和前帳戶持有人的社會安全號碼和其他資訊被洩露。汽車經銷商和教育機構等其他行業最近也受到網路攻擊的影響。
尋求有關資料外洩的更多資訊或即時更新的 AT&T 客戶可以造訪att.com/DataIncident 。