在今天的监管文件中,AT&T披露2022 年 5 月 1 日至 10 月 30 日期间,该公司成为重大黑客攻击的目标,网络用户的客户记录被窃取。
此次大规模数据泄露事件与 AT&T 4 月份报告的事件不同,此次事件影响了其订户。新的客户数据事故是由第三方云服务提供商 Snowflake 造成的,其服务器被盗取了通话和电话号码。
AT&T 发言人表示,客户的姓名、地址或社会安全号码并未被盗,被盗的只是通话记录和电话号码。”通话和短信记录标识了在此期间与 AT&T 号码互动的电话号码,包括 AT&T 固定电话(家庭电话)客户” AT&T 提示道,并继续说道“它还包括特定日期或月份的通话或短信数量以及通话总时长“”。
不过,根据文件,任何有一点技术专长的人都可以使用可用的在线工具将电话号码与姓名和地址连接起来。
AT&T 于 4 月份报告的先前泄露的客户数据来自 2019 年建立的网络连接,但此次数据泄露实际上更为新鲜,甚至包括一些早在去年 1 月的号码和通话记录。
毋庸置疑,对于那些不想让全世界知道他们给谁打电话、何时打电话或通话时长的人来说,即使是通话记录曝光也足以成为一个问题。如果这些号码与姓名和地址相匹配,准备在暗网上出售,情况尤其如此,而之前 AT&T 泄密事件的数据最终就出现在暗网上。
“目前,我们认为这些数据尚未公开。AT&T 表示,并继续道歉:
一如既往,我们的首要任务是客户。我们将向信息受到影响的现有和前客户发出通知,并提供资源来帮助保护他们的信息。我们对发生此事件深表遗憾,并将继续致力于保护我们所保管的信息。
AT&T,2024 年 7 月
那些希望了解更多有关最新大规模运营商用户数据泄露事件的人可以访问数据事件网站如需更多信息,AT&T 表示将通知受到影响的用户。
