- AT&T 表示,今年 4 月,1.09 亿美国消费者账户的数据遭非法下载,涉及 2022 年的通话和短信记录。
- 此次数据泄露并非首次发生,这显示出即使是行业巨头,网络安全也很脆弱。消费者隐私面临的持续风险亟待更严格的监管。
我们的看法
AT&T 数据泄露事件表明数字隐私的脆弱性。1.09 亿客户账户被黑,显而易见,即便是行业巨头也未能保护好客户的个人信息。是时候要求更严格的监管,并让这些企业承担责任了。数据可以是宝贵的商品,对其保护不应有妥协。
——Ashley Wang,BTW 记者
发生了什么
AT&T于周五披露,其遭到黑客攻击,约 1.09 亿客户账户的数据在 4 月份被非法下载。此次泄露涉及 2022 年的通话和短信记录,但不包括通信内容或社保号码等敏感个人信息。
FBI 目前正在调查此事,至少已有一人被捕。应司法部要求,AT&T 推迟了公开披露,以便于调查。联邦通信委员会(FCC)也已启动自己的调查。
AT&T 于 4 月 19 日意识到黑客攻击,此前一名黑客声称已访问并复制了 AT&T 的通话记录。该公司调查发现,数据在 4 月 14 日至 25 日期间被非法外泄。这些记录不仅识别了与无线号码互动的电话号码,还汇总了通话时长,并在某些情况下包括基站识别号。
另请阅读:AT&T 的 ORAN 转型:电信巨头的游戏规则改变者
为何重要
此次数据泄露尤其令人担忧,因为它涵盖了 2022 年 5 月至 10 月期间,几乎 AT&T 所有蜂窝和固定电话客户与这些号码互动的通话和短信记录。此外,2023 年 1 月 2 日的一小部分客户记录也遭到泄露。数据是从 AT&T 在第三方云平台上的工作区非法复制的,这凸显了云安全的脆弱性。
这一事件是影响数百万美国人的大规模数据泄露令人不安趋势的一部分。此前,联合健康集团旗下的 Change Healthcare 部门在 2 月份遭遇勒索软件攻击,可能暴露了约三分之一美国人口的私人数据。AT&T 自那以后关闭了非法访问点,并声称该数据未公开。然而,此次泄露凸显了数据安全方面的持续风险以及对消费者隐私的潜在影响。

