2024 年 3 月 30 日,AT&T 的披露将一份长期存在争议的数据集转变为一起客户账户安全事件。AT&T 表示,初步分析显示,这些记录似乎来自 2019 年或更早时间,影响了大约 7300 万当前和前任账户持有人:约 760 万当前账户和 6540 万前账户。该公司表示,没有证据表明其系统遭到未经授权的访问,并仍在评估数据是来自 AT&T 还是其供应商之一。
账户控制风险在于数据类别。美联社报道称,泄露的信息可能包括社会安全号码、密码、电子邮件和邮寄地址、电话号码和出生日期,而 AT&T 则表示数据似乎不包括财务信息或通话记录。密码之所以重要,是因为它们是用于客户支持、零售账户管理和在线账户访问的账户 PIN 码。AT&T 表示已为 760 万密码泄露的现有客户重置了密码。
州级通知记录限制了消费者保护的角度。缅因州总检察长的通知列出了 AT&T 的文件,其中受该通知影响的总人数为 51,226,382 人,受影响的缅因州居民为 89,842 人,所列的发生和发现日期为 2024 年 3 月 26 日,消费者书面通知日期为 2024 年 4 月 10 日,获取的数据类别包括社会安全号码,并提供了 12 个月的 Experian IdentityWorks。这份文件并不取代 AT&T 的 7300 万账户持有人估计;它显示了与敏感个人信息相关的监管通知界面。
不确定性应保持可见。BleepingComputer 报道称,该数据类似于 2021 年曾公开宣传的旧数据集,而路透社报道了 AT&T 的立场,即该事件未对运营产生实质性影响。公共记录支持账户持有人范围、密码重置、敏感数据风险和通知响应。它并未证明特定的威胁行为者、确切的初始访问路径、供应商责任、最终的滥用程度或监管机构的执法结果。

