AT&T披露2022年大规模数据泄露事件

星阁 • 2024年07月13日 06:35 • 财经

AT&T

AT&T近日确认，2022年发生了一起影响“几乎所有”公司客户的大规模数据泄露事件。据TechCrunch报道，AT&T在2022年拥有超过1.1亿移动用户，因此这事件影响非常严重。

数据泄露事件让黑客得以窃取用户的电话号码、短信数据和通话记录，波及几乎所有用户，笔者也不例外。AT&T表示将很快开始通知受影响的1.1亿用户。此次泄露事件发生在2022年5月1日至10月31日期间的半年内，不过一些数据仍在继续被窃取，直到2023年1月2日。后者影响的用户数量较少，具体人数未公布。

AT&T表示，受影响数据“不包含通话或短信的内容”，但泄露的数据包括账户交互的电话号码，以及用户的通话、短信和通话时长的完整记录，也就是元数据。AT&T表示，黑客并未窃取通话或短信的时间和日期信息。

然而，网络安全意识公司KnowBe4的代表贾瓦德·马利克在给Engadget的一份声明中写道，此次泄露的数据还包括蜂窝基站识别号码，这“可能会使追踪用户的地理位置成为可能”。马利克也描绘了一幅令人担忧的前景，称窃取的元数据“可以描绘出个人日常生活、习惯和关系的详细情况，对怀有恶意的人来说是一项宝贵的资产”。

AT&T已发布了一个网站，为用户提供有关数据泄露事件的信息，并在7月12日星期五开盘前提交的一份监管文件中披露了该事件。该公司表示已于4月19日得知这一事件，它与三月发生的另一起将客户数据发布在暗网上的安全事件无关。

那么，这次事件是如何发生的？AT&T将责任归咎于其云数据合作伙伴Snowflake，称黑客攻击针对的是Snowflake的商务客户，从而导致了数据泄露。Snowflake允许企业客户将大量客户数据存储在云端进行分析。AT&T尚未说明为什么它需要分析大量客户数据，或者为什么它会将这些数据存储在Snowflake上。公司代表拒绝向TechCrunch提供更多信息。

有一点可以肯定，AT&T并不是唯一一家因Snowflake黑客攻击而受损的公司。其他受影响的公司包括Ticketmaster和QuoteWizard，以及160多家其他公司。Snowflake方面将责任推回了AT&T和其他公司，称每个组织都未使用多因素身份验证来保护其账户。因此，所有160多家公司都忘记启用多因素身份验证？人们会认为在处理大量客户数据时，这种措施是必须的，但事实并非如此。

根据网络安全应急响应公司Mandiant，此次违规行为可以追溯到一个未分类的网络犯罪团伙，名为UNC5537。该公司暗示黑客的动机是财务利益。

尽管发生了数据泄露事件，AT&T表示被盗数据目前并未公开。该公司目前正在与执法部门合作，并表示“至少有一人已被逮捕”。

原创文章，作者：星阁，如若转载，请注明出处：http://www.xgrl.net/n/202407130635172763.shtml