据外媒报道,美国电信公司AT&T日前表示遭遇网络攻击,导致该公司第三方营销合作伙伴的900万用户账户对外泄露,其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。
尽管如此,这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件,黑客能够获得用户的设备升级资格的详细信息。
这次重大数据泄露事件发生在今年1月,影响了AT&T公司的900多万用户。就在这个月,T-Mobile公司也发生了重大数据泄露事件,影响了约3700万个用户账户。
根据行业媒体的报道,AT&T公司的一名代表声称,这次网络攻击暴露了其用户的专有网络信息,包括账户和手机费率计划的信息。
此外,还披露了这些用户的姓名、无线网络账号、手机号码和电子邮件地址等个人身份信息。在某些情况下,网络攻击还会对用户数据产生影响,包括每月付款金额、逾期金额、费率计划、每月收费或按分钟的收费。
一位用户在其论坛页面上质疑发送给受到CPNI漏洞影响的消费者的电子邮件的合法性,AT&T公司对此做出了回应,承认存在安全漏洞。该公司的一位发言人声称,根据美国联邦通信委员会的规定,执法部门已经被告知CPNI的不当访问。
这次泄露的信息并不涉及账户密码、社会安全号码或信用卡信息,这是一个好消息。AT&T公司的内部系统也未受影响。
AT&T公司声称,该漏洞已被修补。这是AT&T公司长期以来首次经历的此类黑客攻击,这证明黑客在不断开发实施欺诈和身份盗窃的新技术。
为什么电信行业仍面临风险
电信行业遭到的网络攻击正在上升,许多安全研究人员预测,这将在2023年成为一个重大问题。考虑到物联网设备的日益普及、5G的发展,以及电信公司作为重要国家基础设施的地缘政治背景,这一点尤其如此。
今年前三个月,一些电信企业已经报告了一些网络安全问题。例如在1月6日,一名网络威胁者声称在第三方供应商的云存储设备上发现了AT&T公司的3700万份用户记录。威胁行为者对外发布了500万条记录样本。
同样在今年1月,T-Mobile公司也遭遇了网络安全问题,3700万用户的私人信息暴露。被泄露的信息包括用户信息,包括姓名、账单地址、电话号码、出生日期和T-Mobile账号,以及计划功能和账户线路数等详细信息。
网络威胁分子在今年2月在一个数据泄露论坛上发布了一份来自加拿大电信巨头Telus公司的员工名单,其中包括姓名和电子邮件地址。
结论
AT&T公司援引今年1月对一家营销供应商的黑客攻击为例,告知约900万用户,他们的一些个人数据被泄露。AT&T公司声称,“网络用户专有数据中没有账户密码、社会安全号码或其他敏感个人信息,并且正在通知受影响的消费者。”然而,该公司承认大约有900万个无线账户的专有用户网络信息对外泄露。
尽管AT&T公司没有具体说明受影响用户的确切数量。用户姓名、无线帐号、无线电话号码和电子邮件地址都包含在敏感的CPNI数据中。AT&T公司表示,“一小部分受到负面影响的消费者还泄露了他们的费率计划名称、逾期余额、每月付款金额、其他每月收费或花费的分钟数。这些数据的日期是几年前的。”该公司还表示,其系统没有受到供应商安全问题的影响,泄露的数据主要与设备升级的资格有关。