近日,美国最大的本地和长途电话公司——美国电话电报公司(AT&T)证实,。据恶意软件研究技术网(Bleeping Compute)报道,这些数据不仅被泄露,而且已经被访问。但幸运的是,被泄露的数据多为个人基本信息,
AT&T发布客户专有网络信息通告(下称“CPNI通告”)显示,AT&T系统并未受到攻击,而是遭到黑客攻击的第三方运营商泄露了数据。“一个未经授权的人侵入了运营商的系统,并获得了您的‘客户专有网络信息’(CPNI)。但是,没有任何敏感的个人或财务信息,如社会安全号码或信用卡信息被访问。”CPNI通告原文写道。
哪些数据被泄露?据科技新闻网站CNET报道,第三方运营商表示被泄露数据“主要与设备升级资格有关”,且数据集来自几年前。具体包括客户姓名、账户号码、电话号码、电子邮件地址等基本个人信息,以及使用的设备、分期付款协议等。
AT&T还公布了被泄露数据的详细内容。具体而言,一小部分客户的费率计划名称(rate plan name)、逾期金额、月租金额、通话时长等数据也被泄露。但AT&T强调,“被泄露的数据并不涉及信用卡信息、SSN(美国发给公民的社会安全号码)、出生日期、账户密码或特定的设备ID。”
据悉,AT&T已按照美国联邦通信委员会的要求,通知联邦执法部门数据泄露的相关情况。AT&T在CPNI通告中强调,向执法部门提交的报告不包括用户账户的具体信息,仅包括未经授权而被访问的内容。
AT&T证实,已经与运营商确认造成数据泄露的漏洞已被修复。在增强账户安防方面,AT&T做出承诺,“如果您已经拥有AT&T的账户,您可以考虑为账户添加我们免费的‘额外安全’密码保护功能。”
今年1月,美国移动通信巨头T-Mobile遭到黑客攻击,3700万客户的数据泄露。遭到黑客攻击前不久,T-Mobile刚刚向2021年受网络攻击事件影响的用户支付了约3.5亿美元的赔偿。