几乎所有 AT&T 客户的数据均从第三方平台下载,存在安全漏洞
电信巨头 AT&T 周五表示,该公司几乎所有客户的数据都是在一次安全漏洞中从第三方平台下载的,而针对企业、学校和医疗系统的网络攻击正在全球范围内持续蔓延。此次数据泄露事件发生于今年 4 月,但主要涉及 2022 年的数据,影响了 AT&T 的蜂窝用户和使用 AT&T 无线网络的移动虚拟网络运营商的客户,以及与这些蜂窝号码交互的固定电话客户。
AT&T 表示,大约有 1.09 亿个客户账户受到影响,但目前该公司认为这些数据尚未公开。
AT&T 周五表示:“这些数据不包含通话或短信内容、社保号、出生日期等个人信息或其他个人身份信息。”
该公司表示,泄露的数据也不包括一些通常在使用详情中看到的信息,例如通话或短信的时间戳或客户姓名。然而,AT&T 表示,通常有办法使用公开的在线工具来查找与特定电话号码相关的姓名。
网络安全专家对此表示赞同,并表示此类数据可用于追踪用户。
Synopsys Software Integrity Group 首席顾问 Thomas Richards 在一封电子邮件声明中表示:“虽然被曝光的信息并不直接包含敏感信息,但它可以用来拼凑事件以及谁可能给谁打电话。这可能会影响人们的私生活,因为私人电话和联系方式可能会被曝光。”“商业电话号码将很容易被识别,私人号码可以通过公共记录搜索与姓名相匹配。”
内部调查确定,泄露的数据包括 2022 年 5 月 1 日至 2022 年 10 月 31 日期间 AT&T 的通话和短信记录。
AT&T 将第三方平台确定为 Snowflake,并表示该事件仅限于该云公司平台上的 AT&T 工作区,并未影响其网络。
网络安全专家表示,公司在云平台上保存的大量数据本身也会带来危险。
专注于云技术的威胁检测和调查公司 Mitiga 的现场首席技术官 Roei Sherman 表示:“AT&T 数据泄露事件凸显了公司目前在云和 SaaS 平台上存储的大量数据所带来的风险日益增加。”“随着组织越来越依赖这些技术,检测和调查违规行为的复杂性急剧上升。”
AT&T 的调查仍在进行中,并已与网络安全专家合作,以了解犯罪行为的性质和范围。据该公司称,目前至少有一人被捕。
泄露的数据还包括 2023 年 1 月 2 日以来极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在此期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站标识号。
美国联邦调查局表示,该局已与 AT&T 和司法部“在第一次和第二次延迟过程中进行了合作,同时分享关键威胁情报,以加强 FBI 的调查权益,并协助 AT&T 的事件响应工作”。
美国司法部周五表示,其在今年初就已意识到了这一违规行为,但符合 AT&T 向美国证券交易委员会提交的延期文件的安全标准,该文件已于周五公开。
美国司法部表示,提前披露这一泄密事件将“对国家安全和公共安全构成重大风险”。
美国联邦通信委员会也正在调查。
今年已经发生了几起重大数据泄露事件,包括早些时候对 AT&T 的攻击。3 月,AT&T表示在“暗网”上发现的数据集包含约 760 万名 AT&T 现有账户持有人和 6540 万名前账户持有人的社会安全号码等信息。
上个月,一家为汽车经销商提供软件的公司接连遭受网络攻击,一些汽车经销商仍在使用纸笔来完成交易。这家名为CDK Global 的公司仍在努力恢复正常运营。
阿拉巴马州教育主管本月早些时候表示,阿拉巴马州教育局在遭受黑客攻击后部分数据“被泄露”。
网络安全专家警告称,全国各地的医院系统已成为攻击目标,面临更多攻击的风险,而美国政府在防止攻击方面采取的措施太少。
AT&T 客户可以访问att.com/DataIncident获取更多信息。
总部位于达拉斯的 AT&T 公司股价周五小幅下跌。
这个故事最初于 2024 年 7 月 12 日发表。它于 2024 年 7 月 13 日更新,以纠正违规发生的时间和数据来源。数据大部分来自 2022 年,但违规发生在 2024 年 4 月。数据是从第三方平台下载的,而不是下载到第三方平台。
页:
[1]