電訊商擁有的客戶資訊相當多,每當發生數據外洩事件時都會造成很大影響。美國大型電訊商 AT&T 最近就披露一宗新的網絡安全事故,據稱多達 1.1 億客戶,也就是「接近全部」客戶的通話記錄遭到外洩。
據報導指,AT&T 今次被盜的數據包含固網和行動電話用戶的電話號碼,以及 AT&T 在 2022 年 5 月 1 日至 10 月 31 日期間的通話和短訊記錄。部分被盜數據還包括較新的記錄,涉及 2023 年 1 月 2 日的一小部分客戶短訊。此外,租用 AT&T 網絡的其他電訊商客戶的通話記錄也在被盜數據之列。
AT&T 表示,被盜數據不包含通話或短訊內容,但包括元數據 (Metadata),如雙方電話號碼、通話和短訊總數以及通話時間。某些記錄還包含與通話和短訊相關的基站識別編號,這可用於確定通話或發送短訊的大致位置。
AT&T 於 4 月 19 日得知此次數據泄露,並表示這與 3 月的安全事件無關。公司發言人透露,最近這次客戶記錄洩漏與雲端數據公司 Snowflake 遭受的一系列數據盜竊有關。AT&T 表示,將通知約 1.1 億客戶有關此次數據洩漏事件,並正在與執法部門合作,以逮捕涉案的網絡犯罪分子,並稱「至少一人已被逮捕」,相信目前被盜數據尚未公開。
來源:TechCrunch