Source: CBC
美国电信巨头AT&T的近全体客户数据被下载到第三方平台中,公司周五表示,在针对企业、学校和医疗系统的网络攻击继续全球蔓延的情况下。这起数据泄露事件大部分发生在2022年五个月内,波及AT&T的移动电话客户、使用AT&T无线网络的移动虚拟网络运营商的客户,以及那些与这些移动电话号码互动的固定电话客户。据AT&T称,约有1.09亿客户账户受到影响,公司目前认为这些数据并没有公开。AT&T表示:“这些数据不包含通话或短信内容,也不包括诸如社保号码、出生日期或其他个人可识别信息等个人信息。受损数据还不包括一些在使用详情中通常能看到的信息,例如通话或短信的时间戳,该公司称,或客户姓名。
然而,AT&T表示,通常可以使用公开可获得的在线工具找到与特定电话号码关联的姓名。网络安全专家一致认为,此类数据可以用于追踪用户。虽然曝光的信息并不存在敏感信息,但可以用于拼凑出事件和谁可能在联系谁。这可能影响人们的私人生活,因为私下的通话和联系可能被曝光,”Synopsys软件完整性集团首席顾问Thomas Richards在一份电子邮件声明中表示。内部调查确定,受损数据包括AT&T在2022年5月1日至10月31日之间的通话和短信记录。
AT&T确定第三方平台为Snowflake,称该事件仅限于该云公司平台上的AT&T工作区,未影响其网络。网络安全专家表示,企业在云平台上承载的大量数据量本身可能会带来风险。AT&T数据泄露事件凸显了企业现在存储在云和SaaS平台上的海量数据所带来的不断增长的风险,”以云技术为重点的威胁检测和调查公司Mitiga的首席技术官Roei Sherman表示。随着组织越来越多地依赖这些技术,检测和调查侵犯事件的复杂性已急剧上升。AT&T的调查仍在进行中,公司已与网络安全专家合作以了解犯罪性泄露事件的性质和范围。
据公司表示,目前至少有一名嫌犯被拘留。联邦调查局表示,通过第一和第二次延迟程序,与AT&T和司法部协作“同时分享关键威胁情报,以增强FBI的调查盾构和帮助AT&T的事件响应工作。司法部表示,今年初就已经注意到了此次泄露事件,但符合AT&T向美国证监会延迟提交的安全标准,该提交于周五公开。司法部表示,对此次泄露事件提早披露将“对国家安全和公共安全构成重大风险。
随着网络攻击的蔓延,企业对于数据安全的保护迫在眉睫,这次AT&T数据泄露事件引发了对云平台存储数据风险的思考。" } ```
