美国电信巨头 AT&T 近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。
这起严重的安全漏洞影响了大约 900 万个客户账户,发生在 2023 年 1 月,IT之家注意到,这也是 T-Mobile 遭受大规模数据泄露的同一个月,T-Mobile 的数据泄露影响了大约 3700 万个后付费和预付费账户。
AT&T 的一位代表在接受采访时表示,此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下,黑客还获取了客户其它信息,如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。
据 AT&T 公司发言人称,已经根据联邦通信委员会的规定,将未经授权访问 CPNI 的情况通知了联邦执法部门。
好在是,这次数据泄露事件没有涉及信用卡信息、社会安全号或账户密码,AT&T 自己的系统也没有被入侵。AT&T 还确认已经修复了漏洞,这是 AT&T 很长时间以来首次面临这样的事件。