Notebookcheck Logo

美国电话电报公司(AT&T)大规模安全漏洞事件暴露大量客户数据

谷歌Mandiant证实网络攻击使用了信息窃取器(图片来源:DALL-E生成)
谷歌Mandiant证实网络攻击使用了信息窃取器(图片来源:DALL-E生成)
美国电话电报公司(AT&T)最近遭到黑客攻击,此前在 2024 年也发生过类似事件。后者规模巨大,超过 7,300 万客户的个人信息遭到泄露,而最近的数据泄露事件规模更大,约有 1.1 亿客户受到影响。
Software Business Security

这家总部位于美国的电信巨头承认黑客设法获取了几乎所有客户的短信和通话详细记录(CDR),但坚称其他类型的敏感数据(如短信内容)是安全的。某些移动虚拟网络运营商(MVNO)的客户也受此影响。

AT&T 数据库中被盗的大部分数据包含 2022 年的 PSTN(公共交换电话网)号码,特别是 5 月 1 日至 10 月 31 日期间的号码。

利用这些数据,犯罪分子可以轻而易举地绘制出一张互动地图,记录下谁与谁关系密切,从而冒充政府机构或银行,最终目的是让对方透露更多有价值的信息,或者只是追踪其大致位置等其他滥用行为。

......这些数据可能会被间谍、骗子和其他不良分子用来锁定特定人群,或者通过冒充你经常拨打的人的号码来提高诈骗的可行性--电子前沿基金会技术专家库珀-昆廷(Cooper Quintin)。

推迟公开声明,美国国家安全受到质疑

美国电话电报公司在四月份发现了这一漏洞,而联邦调查局显然为该公司推迟发表官方声明开了绿灯。

网络罪犯利用雪花云

美国电话电报公司证实,他们的一个在线工作区遭到攻击,数据被盗是通过雪花云实施的。

谷歌云的 Mandiant 部门向 Snowflake 求助后发现,犯罪分子利用了信息窃取病毒。这种网络攻击通常被用作更大、更复杂的攻击的载体。

在进行调查后,Snowflake 表示他们从未发现自己的平台存在安全漏洞的证据。

后果确保私人数据安全

AT&T 认为,这种情况不会对公司的财务状况造成任何影响。毕竟,作案者未能获取录音、短信内容或 ID(如姓名、社会保险号、出生日期等)。

AT&T 客户可直接从AT&T 获取更多信息。.

关于如何从互联网上删除个人信息的完整指南,请访问NordVPB 博客。在亚马逊网站上购买全套NordVPN网络安全软件还可享受40%的折扣。

美国电话电报公司总部(图片来源:Matt Rourke/美联社)
美国电话电报公司总部(图片来源:Matt Rourke/美联社)
Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 07 > 美国电话电报公司(AT&T)大规模安全漏洞事件暴露大量客户数据
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)