美國電話電報公司(AT&T)當地時間12日說,其幾乎所有手機用戶長達半年的通話和短信記錄遭到「非法下載」。
AT&T在一份聲明中說,公司今年4月得知其在第三方雲平台上的客戶數據被非法下載。受影響的數據包括該公司「幾乎所有」手機用戶2022年5月1日至2022年10月31日期間的通話和短信記錄,以及「極少數用戶」自2023年1月2日以來的記錄。該公司部分其他類型客戶的數據也被下載。美聯社援引AT&T的話說,約有1.09億個賬戶受到影響。
AT&T在聲明中稱,受影響的數據不包括通話或短信內容,也不包括社會安全號碼、出生日期等個人信息。雖然客戶姓名沒有洩露,但與具體電話號碼相關聯的姓名通常可以利用公開的在線工具查到。哥倫比亞廣播公司報道稱,儘管此次洩露事件不涉及個人身份信息,但一些安全專家警告稱,任何信息都可能幫助黑客獲取更多數據,從而為欺詐提供可能。
AT&T認為,這些數據尚未公開。公司已採取措施關閉非法接入點。這家電信巨頭表示,受影響的客戶將收到公司通知。美國聯邦調查局表示,在了解到此事之後,該機構已與AT&T以及美國司法部合作展開調查。AT&T稱,據公司了解,至少有一人被逮捕。
今年,美國已發生數起重大數據洩露事故。3月30日,AT&T發表聲明稱,公司正在對當月早些時候發生的一起數據洩露事件展開調查。在該起事件中,約760萬名該公司當前客戶和約6540萬名前客戶的數據被洩露到「暗網」上,其中包括社會安全號碼等個人信息。