AT&T(T.US)公布了其遭遇的一起新的大规模客户数据泄露事件。该公司表示,在2022年5月1日至2022年10月31日期间,多数移动用户的通话和短信数据遭到大规模黑客入侵,同一时期内使用AT&T网络的无线服务提供商的客户的记录也遭到泄露。截至发稿,AT&T周五盘前跌逾2%。
这是近年来最大的私人通信数据泄露事件之一。值得一提的是,在今年3月,AT&T同样发生一起数据泄露事件,约7300万名客户的数据被泄露到“暗网”上。据悉,在这次泄露事件中,约760万名该公司当前客户和约6540万名前客户的数据被泄露到“暗网”上,其中包括社会安全号码等个人信息。
AT&T的文件显示,周五公布的这起泄露事件中的数据不包括通话和短信的内容、客户出生日期和社会保险号等个人信息,也不包括通话次数。然而,该公司表示,尽管这些数据不包括客户姓名,但有一些“公开可用的在线工具”可以将数字与人们的身份联系起来。
据悉,包括网络安全专家在内的调查已经启动,并采取措施关闭非法接入点。文件显示,AT&T一直在与执法部门合作,并相信至少有一名涉案人员已被逮捕。
此前有报道指出,泄露客户数据的问题在美国整个电信行业都很普遍。去年12月,美国联邦通信委员会(FCC)更新了已有16年历史的数据泄露通知规则,以确保电信供应商充分保护敏感的客户信息。这些规定旨在“让电信公司对保护敏感客户信息负责,同时使客户在数据泄露的情况下能够保护自己”。