美国AT&T公司确认大规模数据泄露,公司几乎所有手机客户通话和短信记录遭窃

当地时间7月12日,美国电信运营商美国电话电报公司(AT&T)表示,黑客窃取了几乎所有手机客户通话和短信的记录,包含2022年5月1日至2022年10月31日的数据,以及2023年1月2日的电话和短信记录,几乎波及了公司全部客户,总数超过1.1亿。

该公司表示,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。AT&T称 ,其认为本次泄露事件中的信息尚未被公开。

值得注意的是,尽管泄露的数据并不包含通话或短信的具体内容,但客户的通话和短信记录、与之交互的电话号码以及通话时长等敏感信息均被泄露,这些信息足以描绘出用户的日常生活习惯及社交关系,对不法分子来说具有极高的利用价值。

尤为令人担忧的是,泄露的数据中还包含了基站识别号码,这可能导致用户的地理位置被精确三角定位,进一步加剧了用户隐私泄露的风险。AT&T表示,通话或短信的时间和日期并未被包含在泄露的数据中,但这一说法并未能完全缓解公众的焦虑情绪。

此次事件的责任被AT&T归咎于其云数据合作伙伴Snowflake。AT&T指出,黑客是针对其商业客户进行了入侵,而Snowflake作为云存储平台,允许企业客户存储大量客户数据以供分析。然而,AT&T并未明确解释为何需要分析如此大量的客户数据,以及为何选择将数据存储在Snowflake上。此外,Snowflake方面则反驳称,每个组织都应负责保护自己的账户安全,暗示AT&T等公司在账户保护上存在疏忽。

美国司法部正在调查针对AT&T公司的网络攻击。

来源:央视新闻客户端、环球网科技、财联社

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部