美國(guó)電話電報(bào)公司(AT&T)當(dāng)?shù)貢r(shí)間12日說,其幾乎所有手機(jī)用戶長(zhǎng)達(dá)半年的通話和短信記錄遭到「非法下載」。
AT&T在一份聲明中說,公司今年4月得知其在第三方雲(yún)平臺(tái)上的客戶數(shù)據(jù)被非法下載。受影響的數(shù)據(jù)包括該公司「幾乎所有」手機(jī)用戶2022年5月1日至2022年10月31日期間的通話和短信記錄,以及「極少數(shù)用戶」自2023年1月2日以來的記錄。該公司部分其他類型客戶的數(shù)據(jù)也被下載。美聯(lián)社援引AT&T的話說,約有1.09億個(gè)賬戶受到影響。
AT&T在聲明中稱,受影響的數(shù)據(jù)不包括通話或短信內(nèi)容,也不包括社會(huì)安全號(hào)碼、出生日期等個(gè)人信息。雖然客戶姓名沒有洩露,但與具體電話號(hào)碼相關(guān)聯(lián)的姓名通常可以利用公開的在線工具查到。哥倫比亞廣播公司報(bào)道稱,儘管此次洩露事件不涉及個(gè)人身份信息,但一些安全專家警告稱,任何信息都可能幫助黑客獲取更多數(shù)據(jù),從而為欺詐提供可能。
AT&T認(rèn)為,這些數(shù)據(jù)尚未公開。公司已採(cǎi)取措施關(guān)閉非法接入點(diǎn)。這家電信巨頭表示,受影響的客戶將收到公司通知。美國(guó)聯(lián)邦調(diào)查局表示,在了解到此事之後,該機(jī)構(gòu)已與AT&T以及美國(guó)司法部合作展開調(diào)查。AT&T稱,據(jù)公司了解,至少有一人被逮捕。
今年,美國(guó)已發(fā)生數(shù)起重大數(shù)據(jù)洩露事故。3月30日,AT&T發(fā)表聲明稱,公司正在對(duì)當(dāng)月早些時(shí)候發(fā)生的一起數(shù)據(jù)洩露事件展開調(diào)查。在該起事件中,約760萬(wàn)名該公司當(dāng)前客戶和約6540萬(wàn)名前客戶的數(shù)據(jù)被洩露到「暗網(wǎng)」上,其中包括社會(huì)安全號(hào)碼等個(gè)人信息。