AT&T 在周五早上披露,一起网络安全攻击事件导致了其“几乎所有”手机用户的通话记录和短信被泄露,包括使用 AT&T 网络的移动虚拟网络运营商 (MVNO) 的用户,例如 Cricket、Boost Mobile 和 Consumer Cellular。此次泄露事件涉及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间的数据,以及 2023 年 1 月 2 日“极少数”用户的记录。
AT&T 发言人亚历克斯·拜尔斯向《The Verge中文站》证实,攻击者通过公司在第三方云平台 Snowflake 上的账户获得了这些信息,类似于之前影响 Ticketmaster 和桑坦德银行的数据泄露事件。AT&T 首次得知此次泄露事件是在 4 月份,但根据《TechCrunch》的报道,联邦调查局发言人证实,“AT&T、联邦调查局和司法部同意两次推迟向公众和客户发布通知,理由是‘对国家安全和/或公共安全的潜在风险’。”
被盗数据包括客户之间的通话号码,拜尔斯告诉《The Verge中文站》,此次泄露事件还包括“特定日期或月份的通话/短信次数和总通话时长”。
下载的数据不包括任何通话或短信的内容。它不包含通话或短信的时间戳。它也不包含任何详细信息,例如社会安全号码、出生日期或其他个人身份信息。
虽然数据不包括客户姓名,但通常可以通过公开的在线工具找到与电话号码相关的姓名。
AT&T 在一篇博文中表示,“我们不认为数据已公开”,并且已经“采取措施关闭了非法访问点”。该公司正在与执法部门合作“逮捕相关人员”,并表示已经逮捕了一名嫌疑人。
“我们将向涉及信息的现任和前任客户提供通知,并提供资源帮助他们保护个人信息,”AT&T 写道。“我们对这次事件的发生深感抱歉,并将继续致力于保护我们所保管的信息。”
