AT&T逾億客戶的通訊紀錄被盜 恐洩露敏感資訊

針對企業、學校和醫療系統的網路攻擊在全球擴散之際，美國電信巨頭「美國電話電報公司」(AT&T)遭駭客入侵，1.09億個手機用戶，即「幾乎所有用戶」的通話和簡訊紀錄數據遭非法下載。

司法部與聯邦調查局已與 AT&T 聯手調查，聯邦通訊委員會(FCC)也介入並與執法部門協調，據悉至少有一人被捕。

至於被非法下載到的第三方平台，AT&T 已識別為 Snowflake，強調事件僅限於該雲端公司平台上的 AT&T 工作區，並未影響其網路。

AT&T 是在今年4月發現此次駭客攻擊事件，但直到12日在提交給聯邦證券交易委員會(SEC)的季度報告才說明此事。報告表示，從內部調查發現今年4月，駭客「非法存取並複製了保存在第三方雲端平台上的 AT&T用戶通話紀錄」，這些數據包含2022年5月1日至10月31日以及2023年1月2日之間的通話和簡訊記錄。

除手機用戶外，與被盜取數據的手機號碼互動的固定電話客戶、使用無線網絡移動虛擬網絡的AT&T客戶等也受影響。

但AT&T強調，被盜帳戶的通話和短信內容並沒有洩露，被盜數據也不包括國際電話，但打往加拿大的電話除外。

儘管該公司聲稱被駭數據不包含通話或短信的內容，也不包含社會安全號、出生日期等個人信息以及其它個人身分信息，但承認駭客可以透過公開的在線工具，找到與特定電話號碼相關的姓名。

多倫多大學通信技術和安全專家雷爾頓(John Scott-Railton) 指出，此次駭客攻擊屬於巨型洩露，大規模的元數據(metadata)被盜，有可能成為重大的國家安全威脅。約翰霍普金斯大學網路安全研究所所長里德(Thomas Rid) 表示，元數據可以揭示人們的私密細節，「若掌握某人的元數據，就可知道他什麼時候上班、在哪裡上班、每晚在哪裡睡覺。」

針對此次事件，AT&T 說已經採取額外網路安全措施，包括關閉非法存取點，同時將會聯繫受影響的客戶。

對於AT&T早已知悉事件，但直至12日才公開，聯邦司法部認為是符合安全標準，因為若一早披露，將「對國家安全和公共安全構成重大風險」。