智通财经APP获悉,AT&T(T.US)公布了其遭遇的一起新的大规模客户数据泄露事件。该公司表示,在2022年5月1日至2022年10月31日期间,多数移动用户的通话和短信数据遭到大规模黑客入侵,同一时期内使用AT&T网络的无线服务提供商的客户的记录也遭到泄露。截至发稿,AT&T周五盘前跌逾2%。
这是近年来最大的私人通信数据泄露事件之一。值得一提的是,在今年3月,AT&T同样发生一起数据泄露事件,约7300万名客户的数据被泄露到“暗网”上。据悉,在这次泄露事件中,约760万名该公司当前客户和约6540万名前客户的数据被泄露到“暗网”上,其中包括社会安全号码等个人信息。
AT&T的文件显示,周五公布的这起泄露事件中的数据不包括通话和短信的内容、客户出生日期和社会保险号等个人信息,也不包括通话次数。然而,该公司表示,尽管这些数据不包括客户姓名,但有一些“公开可用的在线工具”可以将数字与人们的身份联系起来。
据悉,包括网络安全专家在内的调查已经启动,并采取措施关闭非法接入点。文件显示,AT&T一直在与执法部门合作,并相信至少有一名涉案人员已被逮捕。AT&T指出,该事件并未对其运营产生重大影响,并且不认为该事件可能对其财务状况或运营结果产生重大影响。
在AT&T进行调查后,该公司认为黑客进入了AT&T在第三方云平台上的工作空间,并在2024年4月14日至4月25日期间窃取了相关数据。报道称,该第三方平台被确定为Snowflake(SNOW.US)的云平台。受此消息影响,截至发稿,Snowflake周五美股盘前跌超4%。
此前有报道指出,泄露客户数据的问题在美国整个电信行业都很普遍。去年12月,美国联邦通信委员会(FCC)更新了已有16年历史的数据泄露通知规则,以确保电信供应商充分保护敏感的客户信息。这些规定旨在“让电信公司对保护敏感客户信息负责,同时使客户在数据泄露的情况下能够保护自己”。