还记得上周 AT&T 的那个小问题吗?是的,窃取了其网络用户的客户记录!
此次泄密事件泄露了超过 1 亿客户的电话记录,但其中并不包括客户姓名、通话或短信内容、或社会安全号码等敏感信息。
尽管如此,这起事件仍然令人担忧。通过电话号码追踪个人身份相对容易,可能会暴露私人关系。此外,部分记录可用于确定个人的位置。
此次最新的客户数据泄露事件涉及第三方云服务提供商 Snowflake,其服务器遭到入侵,导致通话和电话号码泄露。AT&T 使用 Snowflake 来存储电信公司的数据。
现在,美国参议员要求 AT&T 做出解释为什么它将大量的通话和短信记录存储在被称为“AI数据云”的Snowflake上。
参议员理查德·布卢门撒尔 (康涅狄格州民主党参议员) 和乔什·霍利 (密苏里州共和党参议员) 致信 AT&T 和 Snowflake,寻求澄清。他们质询了 AT&T 首席执行官约翰·斯坦基,并提出了以下问题:
AT&T 为何要长期保留数月的客户沟通详细记录?为何 AT&T 要将这些敏感信息上传到第三方分析平台?AT&T 关于保留和使用此类信息的政策(包括时间表)是什么?
AT&T 尚未详细说明如何使用 Snowflake,但 Snowflake 网站将其平台描述为企业协作和有效共享数据的工具。据 Snowflake 称,其服务可帮助 AT&T 等电信公司改善客户体验、提高运营效率并通过更有效地利用数据创造新的收入来源。
案例研究中引用了 AT&T 首席数据官 Andy Markus 的话,他表示 Snowflake 使 AT&T 能够利用和整合数据来产生洞察力,从而改善客户体验和运营效率。转向 Snowflake 使 AT&T 摆脱了 Hadoop 等复杂的本地系统,这些系统会减慢业务流程。
AT&T 在回答参议员的问题时表示,它使用像 Snowflake 这样的可信云服务来处理大量数据。这些平台可以实现集中数据分析,这对于网络规划、容量利用率和开发新服务至关重要。AT&T 补充说,其数据保留期限取决于信息类型、业务需求和法律义务,包括诉讼和政府命令。
当被问及保留数据多长时间时,AT&T 没有提供具体信息,但强调其保留期因多种因素而异,包括业务运营和法律要求。
此次入侵似乎是可以预防的。网络安全公司 Mandiant 称,黑客从恶意软件感染中获取密码,这些感染通常与盗版软件有关。被黑账户的密码已过期,缺乏防火墙访问权限,并且未使用多因素身份验证——这些基本安全措施被忽视了。
参议员们要求 AT&T 解释黑客如何进入 Snowflake 工作区,并详细说明被盗数据及其对客户隐私的影响。他们要求 AT&T 在 7 月 29 日之前做出答复。
AT&T 现已关闭黑客使用的接入点并通知受影响的客户。FBI 和 FCC(联邦通信委员会)正在调查此次入侵事件。
