AT&T 数据泄露:近乎所有无线用户通话和短信记录被泄露

AT&T 在周五早上披露,一起网络安全攻击事件导致了其“几乎所有”手机用户的通话记录和短信被泄露,包括使用 AT&T 网络的移动虚拟网络运营商 (MVNO) 的用户,例如 Cricket、Boost Mobile 和 Consumer Cellular。此次泄露事件涉及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间的数据,以及 2023 年 1 月 2 日“极少数”用户的记录。

AT&T 发言人亚历克斯·拜尔斯向《The Verge中文站》证实,攻击者通过公司在第三方云平台 Snowflake 上的账户获得了这些信息,类似于之前影响 Ticketmaster 和桑坦德银行的数据泄露事件。AT&T 首次得知此次泄露事件是在 4 月份,但根据《TechCrunch》的报道,联邦调查局发言人证实,“AT&T、联邦调查局和司法部同意两次推迟向公众和客户发布通知,理由是‘对国家安全和/或公共安全的潜在风险’。”

被盗数据包括客户之间的通话号码,拜尔斯告诉《The Verge中文站》,此次泄露事件还包括“特定日期或月份的通话/短信次数和总通话时长”。

下载的数据不包括任何通话或短信的内容。它不包含通话或短信的时间戳。它也不包含任何详细信息,例如社会安全号码、出生日期或其他个人身份信息。

虽然数据不包括客户姓名,但通常可以通过公开的在线工具找到与电话号码相关的姓名。

AT&T 在一篇博文中表示,“我们不认为数据已公开”,并且已经“采取措施关闭了非法访问点”。该公司正在与执法部门合作“逮捕相关人员”,并表示已经逮捕了一名嫌疑人。

“我们将向涉及信息的现任和前任客户提供通知,并提供资源帮助他们保护个人信息,”AT&T 写道。“我们对这次事件的发生深感抱歉,并将继续致力于保护我们所保管的信息。”

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
Like (0)
Previous 2024年7月12日 下午10:29
Next 2024年7月13日 上午1:28

相关推荐