旧金山:美国移动运营商AT&T周五报告称,黑客在2022年窃取了几乎所有客户的通话和短信数据,窃取时间长达6个月,约有9000万人。
该公司在一份声明中表示,“AT&T的客户数据被非法从我们在第三方云平台上的工作空间下载”,并已展开调查。
它补充说,黑客使用的接入点“已经得到保护”,“根据我们获得的信息……至少有一人被捕。”
这些数据主要包括2022年5月至2022年10月之间的电话和短信记录。
这些是AT&T手机用户使用的电话号码,在某些情况下,还有位置数据,可以帮助恶意行为者确定拨打电话和发送短信的地点。
但美国电话电报公司表示,黑客下载的数据不包括电话和短信的内容,也不包括姓名或社会保险号等个人信息。
“目前,我们不认为这些数据是公开的。我们将继续与执法部门合作,努力逮捕涉案人员,”该公司补充说。
虽然声明中没有提到雪花,但人们的目光已经转向了这个云平台,该平台向大型企业销售数据分析服务,最近遭受了一波数据盗窃。
一位知情人士向法新社证实,黑客是通过Snowflake获得了AT&T的记录。
今年3月,AT&T已经遭受了一次重大的网络攻击,7000多万现任和前任客户的个人数据在暗网上泄露。
Keeper Security首席执行官兼联合创始人达伦•古奇奥尼表示:“今年早些时候,数百万客户的私人信息被该公司曝光,他们已经失去了信任,这是对他们的第二次打击。”
尽管这次泄露的信息“没有上次泄露的那么敏感”,但古奇奥尼建议受影响的用户采取措施保护自己的身份,比如更改AT&T账户密码,并实施多因素身份验证。
他进一步建议客户监控他们的银行账户,注册暗网监控服务,或者冻结他们的信用,“以防止以他们的名义批准新的贷款或信用额度”。
美国司法部表示正在调查这一事件。
