【資料圖】
美國電信巨頭 AT&T 近日向客戶通報了一起數(shù)據(jù)泄露事件,導致攻擊者能夠獲取與客戶“設備升級資格”相關的信息。
這起嚴重的安全漏洞影響了大約 900 萬個客戶賬戶,發(fā)生在 2023 年 1 月,IT之家注意到,這也是 T-Mobile 遭受大規(guī)模數(shù)據(jù)泄露的同一個月,T-Mobile 的數(shù)據(jù)泄露影響了大約 3700 萬個后付費和預付費賬戶。
AT&T 的一位代表在接受采訪時表示,此次事件泄露了客戶專有網(wǎng)絡信息(CPNI),包括賬戶上線路數(shù)量或無線套餐等數(shù)據(jù)。此外,個人身份信息如名字、無線賬號、無線電話號碼和電子郵件地址也被暴露。在某些情況下,黑客還獲取了客戶其它信息,如每月支付金額、過期金額、套餐名稱以及每月收費和 / 或使用分鐘數(shù)。
據(jù) AT&T 公司發(fā)言人稱,已經(jīng)根據(jù)聯(lián)邦通信委員會的規(guī)定,將未經(jīng)授權訪問 CPNI 的情況通知了聯(lián)邦執(zhí)法部門。
好在是,這次數(shù)據(jù)泄露事件沒有涉及信用卡信息、社會安全號或賬戶密碼,AT&T 自己的系統(tǒng)也沒有被入侵。AT&T 還確認已經(jīng)修復了漏洞,這是 AT&T 很長時間以來首次面臨這樣的事件。
關鍵詞: