美国联邦通信(xin)委员会(FCC)称正在(zai)调查AT&T公司客户数据(ju)遭到大规(gui)模黑(hei)客攻击事件,其中包(bao)括几(ji)乎所有手机用户在(zai)2022年(nian)六个月期间的通话和短信(xin)记录,这是近期记忆中最大规(gui)模的私人通信(xin)数据(ju)泄露(lu)事件之一。
该公司在(zai)周(zhou)五提(ti)交给监管(guan)机构的文件中表(biao)示,此前未曾披露(lu)的这次数据(ju)泄露(lu),还包(bao)括在(zai)2022年(nian)5月1日至10月31日期间,使用AT&T网络(luo)的无线服务提(ti)供商的客户记录。该公司表(biao)示,4月获悉这些(xie)信(xin)息是从(cong)一家第三方云平台上(shang)的工作区非法下载的,一位发言人指出该平台是Snowflake Inc.。
AT&T表(biao)示,2023年(nian)1月2日以来(lai)的记录也有“非常少”数量的客户被泄露(lu)。
FCC发言人Jonathan Uriarte表(biao)示,“机构正在(zai)进行调查,并(bing)与我们(men)的执法伙伴进行协(xie)调。”
备案文件称,这些(xie)数据(ju)不包(bao)括通话和短信(xin)内容,出生日期和社会保障号码等个人信(xin)息,以及(ji)通话时(shi)间。然而(er)文件称这些(xie)记录可(ke)以识别出一个AT&T号码,或使用AT&T网络(luo)的无线服务提(ti)供商号码,在(zai)这些(xie)时(shi)间段内与之交互的电话号码。该公司表(biao)示,虽然这些(xie)数据(ju)不包(bao)括客户姓名,但有一些(xie)“公开可(ke)用的在(zai)线工具”可(ke)以将(jiang)号码与人们(men)的身份联系起来(lai)。
虽然关于这次泄露(lu)的情(qing)况还有很多未知之处,但如果数据(ju)被公开发布,有可(ke)能对某些(xie)客户造成毁(hui)灭(mie)性的打击。其中包(bao)括那些(xie)不希望别人知道自己给谁(shui)打电话的人,例如政(zheng)客、高(gao)管(guan)、活动人士、记者(zhe)及(ji)其消息来(lai)源。
4月1日报道,大约7,300万账户的个人资料被泄露(lu)至暗网。一位发言人告(gao)诉彭博,这些(xie)数据(ju)似乎来(lai)自2019年(nian)及(ji)之前,与这次披露(lu)的数据(ju)泄露(lu)事件无关。
AT&T周(zhou)五表(biao)示,其认为最新泄露(lu)事件中的信(xin)息尚未被公开。
来(lai)源:金融界