AT&T逾億客戶的通訊紀錄被盜 恐洩露敏感資訊
針對企業、學校和醫療系統的網路攻擊在全球擴散之際,美國電信巨頭「美國電話電報公司」(AT&T)遭駭客入侵,1.09億個手機用戶,即「幾乎所有用戶」的通話和簡訊紀錄數據遭非法下載。
司法部與聯邦調查局已與 AT&T 聯手調查,聯邦通訊委員會(FCC)也介入並與執法部門協調,據悉至少有一人被捕。
至於被非法下載到的第三方平台,AT&T 已識別為 Snowflake,強調事件僅限於該雲端公司平台上的 AT&T 工作區,並未影響其網路。
AT&T 是在今年4月發現此次駭客攻擊事件,但直到12日在提交給聯邦證券交易委員會(SEC)的季度報告才說明此事。報告表示,從內部調查發現今年4月,駭客「非法存取並複製了保存在第三方雲端平台上的 AT&T用戶通話紀錄」,這些數據包含2022年5月1日至10月31日以及2023年1月2日之間的通話和簡訊記錄。
除手機用戶外,與被盜取數據的手機號碼互動的固定電話客戶、使用無線網絡移動虛擬網絡的AT&T客戶等也受影響。
但AT&T強調,被盜帳戶的通話和短信內容並沒有洩露,被盜數據也不包括國際電話,但打往加拿大的電話除外。
儘管該公司聲稱被駭數據不包含通話或短信的內容,也不包含社會安全號、出生日期等個人信息以及其它個人身分信息,但承認駭客可以透過公開的在線工具,找到與特定電話號碼相關的姓名。
多倫多大學通信技術和安全專家雷爾頓(John Scott-Railton) 指出,此次駭客攻擊屬於巨型洩露,大規模的元數據(metadata)被盜,有可能成為重大的國家安全威脅。約翰霍普金斯大學網路安全研究所所長里德(Thomas Rid) 表示,元數據可以揭示人們的私密細節,「若掌握某人的元數據,就可知道他什麼時候上班、在哪裡上班、每晚在哪裡睡覺。」
針對此次事件,AT&T 說已經採取額外網路安全措施,包括關閉非法存取點,同時將會聯繫受影響的客戶。
對於AT&T早已知悉事件,但直至12日才公開,聯邦司法部認為是符合安全標準,因為若一早披露,將「對國家安全和公共安全構成重大風險」。
FB留言