AT&T 安全漏洞暴露了几乎所有客户的通话和短信数据
华盛顿讯
AT&T 本周五(12日)透露,其安全漏洞暴露了几乎所有客户的通话和短信数据。
AT&T 表示,2022 年 5 月至 10 月期间以及 2023 年 1 月的一天,其大多数蜂窝客户的记录均从第三方云平台上的工作区非法下载。
这些数据识别了 AT&T 客户与之互动的其他电话号码,在某些情况下,还识别了与互动相关的基站 ID 号。
AT&T 指出,“这些数据不包含通话或短信的内容、社会安全号码等个人信息、出生日期或其他个人身份信息。”
该公司表示,泄露的数据也不包括通常在使用详情中看到的一些信息,例如通话或短信的时间戳或客户姓名。然而,AT&T 表示,通常可以使用公开的在线工具来查找与特定电话号码相关联的名称。
《美联社》报道指出,AT&T 在美国拥有超过 1 亿客户和近 250 万个商业账户。
该公司周五表示,已启动调查并与网络安全专家接洽,以了解犯罪行为的性质和范围。
泄露的数据还包括 2023 年 1 月 2 日的极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在这些期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站识别号。
该公司于 4 月首次获悉了此次入侵事件,并继续与执法部门合作处理该事件,据了解,目前至少有一人被捕。
“一如既往,我们的首要任务是客户,”AT&T 在一份新闻稿中表示。“我们将通知信息受到影响的现有和前客户,并提供资源帮助保护他们的信息。我们对此次事件的发生深表遗憾,并将继续致力于保护我们所保管的信息。”
今年已经发生了几起重大数据泄露事件,包括早些时候对 AT&T 的攻击。3 月,AT&T 表示,在“暗网”上发现的数据集包含约 760 万现有 AT&T 账户持有人和 6540 万前账户持有人的社会安全号码等信息。
AT&T 客户可以访问 att.com/DataIncident 了解更多信息。