AT&T 宣布,黑客入侵了其使用的云平台,并获取了“几乎所有”手机用户的通话记录。
AT&T 表示,被盗数据包含手机和固定电话用户的电话号码,以及 AT&T 从 2022 年 5 月 1 日到 2022 年 10 月 31 日六个月内的通话和短信记录。
AT&T 表示,部分被盗数据包括 2023 年 1 月 2 日之后一小部分未公开数量用户的最新记录,以及使用 AT&T 网络的其他运营商客户的通话记录。
部分记录包含与通话和短信相关的基站识别号码,这些号码可用于确定通话或短信发送的大致位置。
根据 AT&T 的说法,下载的数据不包括任何通话或短信的内容或时间戳。 它也不包含社会安全号码、出生日期或其他个人身份信息。
AT&T 表示,该公司于 4 月 19 日获悉数据泄露事件,该事件与 3 月早些时候发生的网络安全事件无关。该公司表示,目前不认为这些数据公开可用,并将继续与执法部门合作,识别和逮捕相关人员。据称已经逮捕了一人。
AT&T 向媒体表示,最近的客户记录泄露事件发生在数据巨头 Snowflake 遭遇近期数据盗窃浪潮期间。其他确认数据被盗的 Snowflake 客户包括 Ticketmaster、QuoteWizard 等,这次事件表明云平台数据安全的重要性。
事件响应公司 Mandiant 的网络安全研究人员表示,该黑客组织主要位于美国,其成员出于经济动机进行犯罪活动。
AT&T 建议担心遭受网络钓鱼和短信诈骗的客户访问其支持文章,其中包含有关如何防范网络欺诈的建议。
随着云计算的快速发展,数据安全问题也日益凸显。这次事件再次警示大家,企业在数字化转型过程中,要加强对云平台的安全防护,防止类似事件的发生。具体措施包括:
- 采用多因素身份验证保护云平台。
- 定期更新云平台的软件和安全补丁。
- 对员工进行网络安全培训和意识教育。
- 购买云安全保险,降低风险。
总之,对于大型企业来说,数据安全事关重大,企业需要采取全面的安全措施,确保数据安全,保护用户隐私。这次事件也提醒我们,数据安全不仅是企业自身的事情,更需要政府、企业和个人共同努力,才能构建一个安全可靠的网络环境。
