AT&T再遭黑客入侵!大量数据外泄!1.09亿用户受影响....
电信巨头AT&T证实遭受黑客入侵,存放在第三方云端平台的大量数据被盗,当中包括几近全部用户的通话及信息往来记录。司法部、联邦调查局(FBI)、联邦通信委员会(FCC)已经跟进调查案件。
AT&T证实遭黑客入侵,大量数据外泄,当中包括几近全部用户的通话及信息往来记录。法新社
综合美联社、NBC及CNN报道,AT&T在12日向联邦证监会(SEC)提交文件,披露公司今年4月14日至25日之间遭受黑客入侵,对方潜入第三方云端平台Snowflake的系统后,非法存取并复制了AT&T的纪录。据悉,相关信息至今尚未被公开,而且事件仅限于Snoeflake平台的AT&T区域,并未影响其通信网路。
AT&T表示,这次数据失窃事件影响约1.09亿用户,包括手机用户、使用无线流动虚拟网路的用户,以及与这些手机号码互动的电话用户。
被盗的数据主要是AT&T于2022年5月1日至10月31日的通话及手机信息,以及极少数用户从去年1月2日开始收发的记录,当中不包括通话内容、社安号、出生日期等个人资料,以及通话或信息往来的时间戳或客户姓名,但包含了用户拨打或发送信息的手机号码、互动次数及通话时间。
对于这次事件,AT&T表示正与网路安全专家合作,了解案件性质和影响范围,并且加强网路安全保护,包括关闭非法存取点等等。公司也将联系受影响用户,同时协助执法部门逮捕黑客,据悉至今已有1人落网。
AT&T亦说,司法部已于5月和6月两度确定,公司推迟披露事件的决定合理。
司法部12日回应时说,部门于今年初知悉事件,但因提前披露将会打草惊蛇,「对国家安全和公共安全构成重大风险」,因此将消息封锁至今,此举并未违反SEC的标准。涉事云端服务商Snowflake则称,未有证据显示黑客利用平台的「漏洞、配置错误或违反规则」,继而成功渗透系统。
有网路安全专家表示,虽然外泄纪录并不直接包含敏感数据,但有心人拼凑资料的话,仍可获取大量信息,现在网上已有多种公开的工具,可让人透过电话号码搜寻机主姓名。此外,公司将大量数据存放在云端平台的行为也有隐患,随著企业界越来越依赖相关技术,这方面的风险亦会骤增。
暑假邮轮特价
SUMMER IS HERE
暑期邮轮捡漏推荐
MSC 纽约出发巴哈马 9/1 出发
MSC 纽约出发百慕大 8/25 出发
往期推荐
纽约车祸导致每周22人丧生!在纽约开车风险实在太高!
刚刚宣布!纽约市的住房补助券申请超过63.3万份!申请了的接下来怎样做呢?
难以置信!5.52亿兆彩得主领奖! 美国这个打工人一夜变亿万富翁!
收藏!纽约尼加拉瀑布攻略!Niagara Fall 一生必去体验一次!
田纳西大烟山深度4日游夏日出发!全美访客人数最多的国家公园!
想要带你去看浪漫的土耳其!!一生一次!轻奢土耳其小团上线!跟随纽约领队一起出发!
微信扫码关注该文公众号作者