中评社北京7月14日电/据大公网报导,AT&T当日发表声明表示,该公司遭遇黑客入侵,大约1.09亿个客户账户中的数据,在今年4月份被黑客非法下载。这些数据主要包括2022年5月至2022年10月期间,几乎所有AT&T手机用户和座机用户的电话和短讯纪录的元数据。
AT&T透露,在今年4月19日首次获悉,黑客利用恶意软件,从第三方Snowflake的云端平台,非法访问并覆制了AT&T的通话纪录。这次泄漏的数据为通讯元数据,并不包括通话和短讯内容,但专家指出,被盗的元数据含有通话时长、通讯对象以及手机基地台识别号等信息,可用于识别通话手机的所在地,不法分子能用来进行精确的“钓鱼”攻击和其他诈骗行为。
本次外泄事件波及约1.09亿个AT&T用户账户。AT&T表示,虽然黑客获取的数据“不包括客户姓名”,但可使用其他在线工具,找到与特定电话号码相关联的姓名。
Snowflake云端安全性再遭质疑
这是AT&T近期遭遇的第二次黑客大规模入侵。今年3月,AT&T的7000多万现有客户和前客户的个人数据被发现在“暗网”上泄露,该公司为此展开调查。
从今年以来,美国多家大型企业遭遇黑客袭击,影响范围广泛。今年2月,美国最大的医疗健康集团UnitedHealth的子公司ChangeHealthcare遭到勒索软件攻击,估计有三分之一的美国人的私人医疗数据可能被泄露。
外界迅速把目光转向了数据服务软件Snowflake的云端服务安全性问题。该公司主要向大型企业出售数据分析服务。今年6月,Snowflake对外披露遭遇黑客入侵,约165个知名机构用户可能受到影响,包括票务巨头Ticketmaster5.6亿条数据可能被盗。美国奢侈品零售商Neiman Marcus近日发表的声明中说,已通知约6.4万名客户,其个人信息因为Snowflake遭入侵存在风险。
|
