关于 AT&T 数据泄露你需要知道的五件事
AT&T 表示,两年前的一次大规模数据泄露事件中,该电话服务提供商数千万客户的通话和短信记录遭到泄露。该公司周五宣布,其几乎所有手机客户的信息在 2022 年的几个月内都被泄露。AT&T 在一份声明中表示,被盗数据包括“几乎所有 AT&T 手机客户的通话和短信记录”。
据彭博社报道,这是近代史上最大的私人通信数据泄露事件之一。
以下是我们所知道的信息。
AT&T 是如何遭到黑客攻击的?
AT&T 表示,4 月份该公司获悉第三方云平台 Snowflake 存在“非法下载”数据的情况(稍后会详细介绍)。该消息发布前一个月,该公司刚刚处理了一起数据泄露事件,客户个人信息被发布在暗网上。AT&T 向 CNN 表示,数据泄露与刚刚宣布的泄露事件无关。
该公司表示,在一名“威胁行为者”称其于 4 月 19 日“非法访问和复制”了 AT&T 的通话记录后,该公司已聘请专家调查云数据泄露事件。AT&T 周五表示,专家确定黑客在 4 月 14 日至 25 日期间访问了这些文件。
据 AT&T 称,美国司法部已指示该公司推迟向公众披露信息。联邦调查局在向《问询报》提供的一份声明中证实,该公司推迟向公众披露信息,理由是证券交易委员会有关于公共安全的规定。司法部和联邦调查局证实,两家机构正在与 AT&T 合作开展一项正在进行的调查。
哪些 AT&T 数据被盗了?
据 AT&T 称,受损数据包括以下内容:
2022 年 5 月 1 日至 10 月 31 日期间“几乎所有”AT&T 蜂窝用户的电话号码
2022 年 5 月 1 日至 10 月 31 日期间使用 AT&T 网络的无线服务提供商客户的电话号码
上述客户的电话记录,包括客户发的每一条短信记录(包括使用其他无线网络的人),以及他们互动的次数
上述客户的通话记录,包括他们拨打的每个号码(包括使用其他无线网络的号码)以及通话时长
AT&T 表示,2023 年 1 月 2 日“极少数”客户的记录也遭到泄露。与受影响用户的手机号码互动的 AT&T 固定电话客户也受到了影响。
AT&T 还表示,在其未公开的暴露记录中,至少有一个与短信或通话相关的基站识别号被暴露,这可能会泄露部分客户的大致位置信息。该公司没有提供更多详细信息。
据该公司称,截至 2022 年底,AT&T 拥有约 1.1 亿无线用户。
什么东西没被偷?
AT&T 表示,通话和短信内容并未泄露。该公司还表示,被盗数据中不包括除拨打加拿大的电话外的国际电话。短信或通话发生的具体时间并未泄露。
AT&T 称,此次黑客攻击并未泄露客户姓名。不过,该公司承认,公开的工具有时可以将电话号码与人名联系起来。
此次泄密并不涉及客户的个人信息,例如生日或社会保险号。
我是否受到 AT&T 数据泄露的影响?
AT&T 表示,当时“几乎所有”客户都受到了影响。此次入侵包括 2022 年 5 月 1 日至 10 月 31 日期间使用该服务提供商的客户。固定电话 AT&T 客户以及在同一时期使用其他服务提供商但通过电话或短信与 AT&T 手机服务客户互动的人也可能受到影响。
此外,2023 年 1 月 2 日的“极少数”顾客可能也受到了影响。
该公司表示,将通知信息涉及的现有和以前的客户,并将提供资源来帮助保护他们的信息。
什么是 Snowflake?
AT&T 表示,其客户数据被从第三方云平台的工作区非法下载。据 CNN 报道,该平台就是 Snowflake。
Snowflake 是一个数据仓库和数据工程平台,它将自己宣传为处理数据的公司组织和管理信息的场所。
根据该平台的网站,Snowflake 的其他客户包括 JetBlue、Mastercard、Canva 和 Orangetheory。
Snowflake 的首席信息安全官告诉 CNN,该公司尚未发现证据表明此次黑客攻击是“由 Snowflake 平台的漏洞、配置错误或漏洞造成的”。
2024 费城问询报有限责任公司。由 Tribune Content Agency, LLC 分发。
页:
[1]