Source: The Verge
AT&T透露,一起网络安全攻击曝光了运营商的几乎所有无线客户(包括使用AT&T网络的移动虚拟运营商,如Cricket、Boost Mobile和Consumer Cellular)的通话记录和短信。此次泄露发生在2022年5月1日至2022年10月31日期间,另外还影响了2023年1月2日“极小数量”客户的事件。AT&T发言人Alex Byers向The Verge确认,威胁行为者通过第三方云平台Snowflake访问了这些信息,类似于影响Ticketmaster和Santander银行的数据泄露。
AT&T在4月首次得知此次泄露,但根据TechCrunch的报道,一名FBI发言人确认“AT&T、FBI和司法部曾同意推迟两次通知公众和客户,理由是涉及‘潜在对国家安全和/或公共安全的风险’。被窃取的数据包括客户与哪些电话号码互动,Byers告诉The Verge,泄露还包括“电话/短信的数量以及特定日或月的通话总时长。AT&T表示,泄露的数据不包括通话或短信内容、通话或短信的时间戳,也不包括社保号码、出生日期或其他个人身份信息。
虽然数据没有客户姓名,但通常可以通过公开可用的在线工具找到与电话号码相关联的姓名。AT&T在一篇博文中表示,“我们不认为这些数据是公开可获取的”,并表示已“采取措施关闭非法访问点。公司正在与执法部门合作,“逮捕涉案人员”,并称已有一人被捕。
AT&T写道:“我们将通知涉及的现有和前客户,并提供资源帮助保护他们的信息。我们对这一事件深感遗憾,仍致力于保护我们所关怀的信息。在此次新事件后不久,一次泄露暴露了7000多万现有和前AT&T客户的信息。
数据安全永远是个热点话题,如何在数字时代保障个人隐私安全值得我们深入思考。" } ```
