【新唐人北京时间2024年07月13日讯】美国电信巨头AT&T在最近一次数据外泄中,遭黑客窃取了几乎所有客户自2022年5月1日至10月31日之间的通话和短信记录,以及2023年1月2日一小部分客户的记录。
据NBC新闻网报导,移动安全专家柯史密斯(Kern Smith)表示:“根据我们目前所知,这并不是AT&T本身遭受入侵,而更像是AT&T与签约的第三方业务遭受入侵,在那里存储或者能够访问所有AT&T客户的数据。”
史密斯表示,受影响的用户应采取以下预防措施:
- 不要相信看起来不正常的短信(例如,国税局IRS不会要求您提供社会安全号码)
- 在处理来历不明的号码时,用户与对方接触之前应先验证发送者的身份
- 确保所有短信和邮件的真实性
- 不要点击来路不明发件人的链接
史密斯补充说,攻击者使用了传统的网路钓鱼方式来获取用户凭证,这是一种常见的黑客手法,不需要太多高科技知识。
AT&T表示黑客窃取了客户的通话和短信记录,但确定被窃取的数据不包括通话或短信内容,以及个人信息。
至于黑客可能用这些数据做什么,史密斯指出,数据经常被武器化,进一步锁定用户进行非法活动,这就是为什么AT&T客户应该对来历不明的发送者格外小心。
AT&T在声明中补充说,他们不认为目前有任何被盗数据可供公开,并表示“对发生的这起事件深表遗憾”。为了帮助缓解问题,AT&T通知了受波及的客户,表示将提供相关资源、协助。
AT&T几乎所有客户通话短信记录遭黑客窃取
AT&T在周五(7月12日)的一份监管文件中披露,一名黑客成功窃取了“几乎所有”客户的通话和短信记录。
在向美国证券交易委员会(SEC)呈报的文件中,该公司表示,4月19日发现一名黑客“声称非法存取并复制了AT&T的通话记录”后,展开了调查。
AT&T在文件中称,该黑客非法进入了第三方云平台上的AT&T工作区,并窃取了自2022年5月1日至10月31日间AT&T客户通话和短信互动记录的文件。AT&T在另一份声明中还表示,2023年1月2日少数客户的数据也遭到了侵害。
该数据具体包括几乎所有AT&T的手机客户、使用AT&T无线网络的移动虚拟网络运营商MVNO的客户,以及与这些手机号码互动的AT&T固定电话客户,他们的通话和短信记录。
这些记录包括在上述时期内用户通讯互动的次数,以及一天或一个月的通话总时长。
外泄数据不包括通话内容或短信内容。黑客也没有获取任何个人信息,如社会安全号码或出生日期。然而,AT&T表示,通常可以通过某些公开可用的在线工具找到与特定电话号码相关联的姓名。
该公司表示,对此事件已展开调查,并“聘请先进的网络安全专家以了解犯罪活动的性质和范围”。
AT&T还表示已封锁了“非法存取站点”。目前已有一人被捕,该公司正继续与执法部门合作,逮捕其他涉案人员。
这一事件是AT&T近几个月面临的最新困境。就在此的3月份,该公司发生了一起数据外泄事件,7,300万新旧账户在暗网上被暴露。AT&T还出现了连续的服务问题——2月发生了约10小时的大规模网络故障,其后又在6月发生了另一起事件。
(记者杨采华综合编译报导/责任编辑:李谦)