美国联邦通信(xin)委员会（FCC）称正在(zai)调查AT&T公司客户数据(ju)遭到大规(gui)模黑(hei)客攻击事件，其中包(bao)括几(ji)乎所有手机用户在(zai)2022年(nian)六个月期间的通话和短信(xin)记录，这是近期记忆中最大规(gui)模的私人通信(xin)数据(ju)泄露(lu)事件之一。

该公司在(zai)周(zhou)五提(ti)交给监管(guan)机构的文件中表(biao)示，此前未曾披露(lu)的这次数据(ju)泄露(lu)，还包(bao)括在(zai)2022年(nian)5月1日至10月31日期间，使用AT&T网络(luo)的无线服务提(ti)供商的客户记录。该公司表(biao)示，4月获悉这些(xie)信(xin)息是从(cong)一家第三方云平台上(shang)的工作区非法下载的，一位发言人指出该平台是Snowflake Inc．。

AT&T表(biao)示，2023年(nian)1月2日以来(lai)的记录也有“非常少”数量的客户被泄露(lu)。

FCC发言人Jonathan Uriarte表(biao)示，“机构正在(zai)进行调查，并(bing)与我们(men)的执法伙伴进行协(xie)调。”

备案文件称，这些(xie)数据(ju)不包(bao)括通话和短信(xin)内容，出生日期和社会保障号码等个人信(xin)息，以及(ji)通话时(shi)间。然而(er)文件称这些(xie)记录可(ke)以识别出一个AT&T号码，或使用AT&T网络(luo)的无线服务提(ti)供商号码，在(zai)这些(xie)时(shi)间段内与之交互的电话号码。该公司表(biao)示，虽然这些(xie)数据(ju)不包(bao)括客户姓名，但有一些(xie)“公开可(ke)用的在(zai)线工具”可(ke)以将(jiang)号码与人们(men)的身份联系起来(lai)。

虽然关于这次泄露(lu)的情(qing)况还有很多未知之处，但如果数据(ju)被公开发布，有可(ke)能对某些(xie)客户造成毁(hui)灭(mie)性的打击。其中包(bao)括那些(xie)不希望别人知道自己给谁(shui)打电话的人，例如政(zheng)客、高(gao)管(guan)、活动人士、记者(zhe)及(ji)其消息来(lai)源。

4月1日报道，大约7,300万账户的个人资料被泄露(lu)至暗网。一位发言人告(gao)诉彭博，这些(xie)数据(ju)似乎来(lai)自2019年(nian)及(ji)之前，与这次披露(lu)的数据(ju)泄露(lu)事件无关。

AT&T周(zhou)五表(biao)示，其认为最新泄露(lu)事件中的信(xin)息尚未被公开。

来(lai)源:金融界