• 与 Snowflake 黑客攻击相关的 AT&T 大规模数据泄露事件暴露了数月的客户通话和短信记录。
  • 随着大规模网络安全漏洞的影响蔓延至其他大公司,Snowflake 面临声誉损害。

我们的观点
近期 Snowflake 的网络安全漏洞导致 AT&T 大量数据被盗,几乎涉及全部无线用户近半年的通话和短信数据。该事件于五月公布,随后波及 Ticketmaster 和 LendingTree 等其他知名客户。尽管 Snowflake 的快速响应和新安全措施的实施值得称赞,但该事件凸显了在高度互联的数字环境中保护客户数据的持续挑战和复杂性。
–Heidi Luo,BTW 记者

发生了什么

美国电信巨头 AT&T 公司遭遇重大数据泄露,黑客获取了几乎全部无线客户六个月的通话和短信数据。该漏洞于五月公布,并于周五得到 Snowflake 确认,是针对 Snowflake 数据仓库的大规模网络攻击活动的一部分。

此次泄露是由 Snowflake 的安全漏洞造成的,而包括 AT&T 在内的客户防护不足加剧了这一问题。这些事件发生在多个地点,影响了几家知名公司,并暴露了敏感的客户信息。

泄露事件后,据透露,被盗数据包括高度敏感的信息,在 Live Nation、Ticketmaster 和 LendingTree 等其他受影响公司中,AT&T 遭受的损失最为严重。Snowflake 证实了更广泛的泄露事件与涉及 AT&T 的具体事件之间存在关联。

这种情况引起了网络安全专家和行业分析师的广泛关注,他们批评了导致此类泄露发生的安全漏洞。Snowflake 将部分责任归咎于其客户(包括 AT&T)未能充分保护其数据,这导致相关行业对数据保护实践进行了广泛的重新评估。

另请阅读: HubSpot 网络安全事件:对企业的警钟

另请阅读: 数字时代的数据保护:最紧迫的网络安全威胁

为何重要

此次泄露的影响超出了财务损失,它构成了重大的国家安全风险。因为泄露的数据包括有关个人位置和通信的敏感信息,可能会影响到涉及敏感事务的政治家、企业高管和记者。

这类泄露事件凸显了个人数据的脆弱性以及在国家安全的场景中被滥用的可能性。据网络安全公司 Mandiant 称,负责的黑客组织与北美和土耳其有关联。

此次泄露还引起了联邦当局的关注,包括联邦通信委员会和美国网络安全和基础设施安全局

“企业未能保护消费者隐私,行政机构忽视关键基础设施的安全,有一点很清楚:我们早该优先考虑网络防御了,”来自爱荷华州的共和党参议员查克·格拉斯利说。“在我看来,网络方面的待办事项清单日益增长,一天比一天紧迫。”