AT&T 2022 年客户数据遭第三方“威胁行为者”攻击
总部位于达拉斯的电信公司 AT&T 于 7 月 12 日披露了今年第二次数据泄露事件,影响了超过 1 亿美国客户。该公司表示,此次入侵的原因不是公司服务器故障,而是恶意行为者从远程平台非法侵入 AT&T 工作区。
根据美国证券交易委员会的文件,AT&T 于今年 4 月 19 日首次获悉数据泄露事件,当时“一名威胁行为者声称非法访问并复制了 AT&T 通话记录”。
4 月 14 日至 25 日期间,该“威胁行为者”通过“第三方云平台”逐渐窃取了 AT&T 工作区的数据,在此期间,该公司在外部网络安全专家的帮助下开始对此次违规行为进行调查。
这些数据包含了2022年5月1日至10月31日,以及2023年1月2日的通讯记录。相关数据并不是在这些日期获取的,而是在事后获取的。
该公司表示,几乎所有 AT&T 无线客户以及由 AT&T 服务器托管的移动虚拟网络运营商(如 Cricket Wireless 或 StraightTalk)的客户都可能受到影响。AT&T 为 1 亿多美国客户提供服务,另外还为 250 万家企业提供服务,仅次于 Verizon。
AT&T 表示,泄露的数据不包含任何个人身份信息,如社会安全号码、年龄或信用卡信息,也不包含电话和短信内容。
相反,它包括受影响期间的通信记录,包括无线号码与之交互的其他电话号码以及通话时长。AT&T 表示,如果他们的数据涉及泄露,所有受影响的客户都将收到通知。
AT&T 表示,“虽然数据中不包含客户姓名,但通常可以通过公开的在线工具来查找与特定电话号码相关的姓名。”
该公司还表示,它不认为泄露的数据是公开的,也不认为此次泄露“很可能对 AT&T 的财务状况或经营业绩产生重大影响”。
该公司今年的首起数据泄露事件发生在更大规模数据泄露事件被发现的大约一个月前。近 7300 万名 AT&T 现任和前任员工的社会安全号码和姓名被泄露到暗网上,这为身份欺诈和其他风险埋下了隐患。
数字隐私问题日益严重,网络用户应警惕恶意人士试图窃取和使用其数据。建议的个人保护措施包括信用冻结、多因素账户身份验证和更改密码以包含更完整的数字字母符号排列。
页:
[1]