/cdn.vox-cdn.com/uploads/chorus_asset/file/24785179/STK158_ATT_02.jpg)
The Verge
·
AT&T 数据泄露导致“几乎所有”无线客户的通话和短信记录外泄
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
美国电信公司AT&T透露,一次网络攻击暴露了几乎所有客户的通话记录和短信,包括使用AT&T网络的移动虚拟网络运营商(MVNO)的用户。攻击发生在2022年5月1日至2022年10月31日期间,以及2023年1月2日影响了“极少数”客户。被盗数据包括客户与哪些电话号码互动,以及特定日期或月份的通话/短信次数和总通话时长。被盗数据不包括通话或短信内容、时间戳、社会安全号码、出生日期或其他个人身份信息。AT&T已采取措施关闭非法访问点,并与执法部门合作“逮捕涉案人员”。公司将通知受影响的客户并提供保护信息的资源。
🎯
关键要点
- AT&T披露了一次网络攻击,几乎所有客户的通话记录和短信被曝光。
- 攻击发生在2022年5月1日至2022年10月31日,以及2023年1月2日影响了极少数客户。
- 被盗数据包括客户与哪些电话号码互动,以及通话/短信次数和总通话时长。
- 被盗数据不包括通话或短信内容、时间戳、社会安全号码、出生日期或其他个人身份信息。
- AT&T通过第三方云平台Snowflake的账户被攻击,类似于Ticketmaster和Santander Bank的数据泄露事件。
- AT&T在4月首次得知此事件,但因国家安全和公共安全风险,推迟了通知公众和客户。
- AT&T表示,下载的数据不包括客户姓名,但可以通过公开工具找到与电话号码关联的姓名。
- AT&T已采取措施关闭非法访问点,并与执法部门合作逮捕涉案人员,已有一人被捕。
- AT&T将通知受影响的客户,并提供保护信息的资源,表示对此事件深感遗憾。
➡️
