中評社北京7月14日電/據大公網報導,AT&T當日發表聲明表示,該公司遭遇黑客入侵,大約1.09億個客戶賬戶中的數據,在今年4月份被黑客非法下載。這些數據主要包括2022年5月至2022年10月期間,幾乎所有AT&T手機用戶和座機用戶的電話和短訊紀錄的元數據。
AT&T透露,在今年4月19日首次獲悉,黑客利用惡意軟件,從第三方Snowflake的雲端平台,非法訪問並覆製了AT&T的通話紀錄。這次洩漏的數據為通訊元數據,並不包括通話和短訊內容,但專家指出,被盜的元數據含有通話時長、通訊對象以及手機基地台識別號等信息,可用於識別通話手機的所在地,不法分子能用來進行精確的“釣魚”攻擊和其他詐騙行為。
本次外洩事件波及約1.09億個AT&T用戶賬戶。AT&T表示,雖然黑客獲取的數據“不包括客戶姓名”,但可使用其他在線工具,找到與特定電話號碼相關聯的姓名。
Snowflake雲端安全性再遭質疑
這是AT&T近期遭遇的第二次黑客大規模入侵。今年3月,AT&T的7000多萬現有客戶和前客戶的個人數據被發現在“暗網”上洩露,該公司為此展開調查。
從今年以來,美國多家大型企業遭遇黑客襲擊,影響範圍廣泛。今年2月,美國最大的醫療健康集團UnitedHealth的子公司ChangeHealthcare遭到勒索軟件攻擊,估計有三分之一的美國人的私人醫療數據可能被洩露。
外界迅速把目光轉向了數據服務軟件Snowflake的雲端服務安全性問題。該公司主要向大型企業出售數據分析服務。今年6月,Snowflake對外披露遭遇黑客入侵,約165個知名機構用戶可能受到影響,包括票務巨頭Ticketmaster5.6億條數據可能被盜。美國奢侈品零售商Neiman Marcus近日發表的聲明中說,已通知約6.4萬名客戶,其個人信息因為Snowflake遭入侵存在風險。
|
