7月13日消息,據彭博社等媒體報道,近日,美國電信巨頭AT&T證實,其在2022年遭遇了一起前所未有的大規模數據泄露事件,幾乎波及了公司全部客戶,總數超過1.1億。
據AT&T官方聲明,數據泄露發生在2022年5月1日至10月31日之間,黑客成功入侵了其系統,竊取了包括電話號碼、短信數據以及通話記錄在內的客戶元數據。值得注意的是,儘管泄露的數據並不包含通話或短信的具體內容,但客戶的通話和短信記錄、與之交互的電話號碼以及通話時長等敏感信息均被泄露,這些信息足以描繪出用戶的日常生活習慣及社交關係,對不法分子來說具有極高的利用價值。
尤爲令人擔憂的是,泄露的數據中還包含了基站識別號碼,這可能導致用戶的地理位置被精確三角定位,進一步加劇了用戶隱私泄露的風險。AT&T表示,通話或短信的時間和日期並未被包含在泄露的數據中,但這一說法並未能完全緩解公衆的焦慮情緒。
此次事件的責任被AT&T歸咎於其雲數據合作伙伴Snowflake。AT&T指出,黑客是針對其商業客戶進行了入侵,而Snowflake作爲雲存儲平臺,允許企業客戶存儲大量客戶數據以供分析。然而,AT&T並未明確解釋爲何需要分析如此大量的客戶數據,以及爲何選擇將數據存儲在Snowflake上。此外,Snowflake方面則反駁稱,每個組織都應負責保護自己的賬戶安全,暗示AT&T等公司在賬戶保護上存在疏忽。
值得注意的是,AT&T並非近期唯一一家遭受Snowflake黑客攻擊的公司。包括Ticketmaster和QuoteWizard在內的160多家公司也遭受了類似攻擊,這表明Snowflake平臺的安全性問題亟待解決。網絡安全事件響應公司Mandiant將此次入侵事件追溯至一個名爲UNC5537的未分類網絡犯罪集團,並指出其背後存在經濟動機。
儘管AT&T表示被盜數據目前尚未公開,並已與執法部門合作逮捕了至少一名涉案人員,但此次事件無疑對AT&T的品牌形象和客戶信任造成了巨大沖擊。
