【新唐人北京時間2024年07月13日訊】美國電信巨頭AT&T在最近一次數據外洩中,遭黑客竊取了幾乎所有客戶自2022年5月1日至10月31日之間的通話和短信記錄,以及2023年1月2日一小部分客戶的記錄。
據NBC新聞網報導,移動安全專家柯史密斯(Kern Smith)表示:「根據我們目前所知,這並不是AT&T本身遭受入侵,而更像是AT&T與簽約的第三方業務遭受入侵,在那裡存儲或者能夠訪問所有AT&T客戶的數據。」
史密斯表示,受影響的用戶應採取以下預防措施:
- 不要相信看起來不正常的短信(例如,國稅局IRS不會要求您提供社會安全號碼)
- 在處理來歷不明的號碼時,用戶與對方接觸之前應先驗證發送者的身分
- 確保所有短信和郵件的真實性
- 不要點擊來路不明發件人的鏈接
史密斯補充說,攻擊者使用了傳統的網路釣魚方式來獲取用戶憑證,這是一種常見的黑客手法,不需要太多高科技知識。
AT&T表示黑客竊取了客戶的通話和短信記錄,但確定被竊取的數據不包括通話或短信內容,以及個人信息。
至於黑客可能用這些數據做什麼,史密斯指出,數據經常被武器化,進一步鎖定用戶進行非法活動,這就是為什麼AT&T客戶應該對來歷不明的發送者格外小心。
AT&T在聲明中補充說,他們不認為目前有任何被盜數據可供公開,並表示「對發生的這起事件深表遺憾」。為了幫助緩解問題,AT&T通知了受波及的客戶,表示將提供相關資源、協助。
AT&T幾乎所有客戶通話短信記錄遭黑客竊取
AT&T在週五(7月12日)的一份監管文件中披露,一名黑客成功竊取了「幾乎所有」客戶的通話和短信記錄。
在向美國證券交易委員會(SEC)呈報的文件中,該公司表示,4月19日發現一名黑客「聲稱非法存取並複製了AT&T的通話記錄」後,展開了調查。
AT&T在文件中稱,該黑客非法進入了第三方雲平台上的AT&T工作區,並竊取了自2022年5月1日至10月31日間AT&T客戶通話和短信互動記錄的文件。AT&T在另一份聲明中還表示,2023年1月2日少數客戶的數據也遭到了侵害。
該數據具體包括幾乎所有AT&T的手機客戶、使用AT&T無線網絡的移動虛擬網絡運營商MVNO的客戶,以及與這些手機號碼互動的AT&T固定電話客戶,他們的通話和短信記錄。
這些記錄包括在上述時期內用戶通訊互動的次數,以及一天或一個月的通話總時長。
外洩數據不包括通話內容或短信內容。黑客也沒有獲取任何個人信息,如社會安全號碼或出生日期。然而,AT&T表示,通常可以通過某些公開可用的在線工具找到與特定電話號碼相關聯的姓名。
該公司表示,對此事件已展開調查,並「聘請先進的網絡安全專家以了解犯罪活動的性質和範圍」。
AT&T還表示已封鎖了「非法存取站點」。目前已有一人被捕,該公司正繼續與執法部門合作,逮捕其他涉案人員。
這一事件是AT&T近幾個月面臨的最新困境。就在此的3月份,該公司發生了一起數據外洩事件,7,300萬新舊帳戶在暗網上被暴露。AT&T還出現了連續的服務問題——2月發生了約10小時的大規模網絡故障,其後又在6月發生了另一起事件。
(記者楊采華綜合編譯報導/責任編輯:李謙)
