美国电话电报公司(AT&T)周五透露,“几乎所有”用户的通话和短信记录都在一次大规模的数据泄露中暴露出来。
今年4月,这家电信巨头表示,它了解到“威胁行为者非法访问了AT&T在第三方云平台上的工作空间”,并窃取了包含客户通话和短信记录的文件,这些记录主要发生在2022年的一段时间。
以下是你需要知道的:
AT&T表示,泄露的数据包括2022年5月1日至10月31日期间使用其网络的“几乎所有”无线客户和移动虚拟网络运营商客户的电话号码。
据该公司称,它还包括2023年1月2日之后的记录,“只针对极少数客户”。
该公司表示,泄露的数据包括“这些互动的计数,以及一天或一个月的总通话时长”。
AT&T表示,此次泄露的数据不包含通话或短信内容、社会安全号码、出生日期或其他个人身份信息等个人信息。
虽然该公司确认这些数据不包括客户姓名,但它指出,“通常有办法使用公开的在线工具,找到与特定电话号码相关的姓名。”
美国电话电报公司的一位发言人告诉福克斯电视台,黑客攻击发生在“我们的网络之外”,公司的系统没有被攻破。它还强调,被盗的信息是汇总的元数据,而不是电话或短信的内容,社会安全号码,也不是信用卡信息。
AT&T表示,已经采取了额外的网络安全措施,包括“关闭非法访问点”。
该公司还向目前和以前受影响的客户发出通知,并正在与执法部门合作,逮捕与这起事件有关的人。
“据我们所知,至少有一人被捕,”该公司表示。
