盡管如此,這一數據泄露事件并沒有對AT&T公司自己的系統造成影響。該公司已經提醒其用戶注意其第三方供應商的數據泄露事件,黑客能夠獲得用戶的設備升級資格的詳細信息。
這次重大數據泄露事件發生在今年1月,影響了AT&T公司的900多萬用戶。就在這個月,T-Mobile公司也發生了重大數據泄露事件,影響了約3700萬個用戶賬戶。
根據行業媒體的報道,AT&T公司的一名代表聲稱,這次網絡攻擊暴露了其用戶的專有網絡信息,包括賬戶和手機費率計劃的信息。
此外,還披露了這些用戶的姓名、無線網絡賬號、手機號碼和電子郵件地址等個人身份信息。在某些情況下,網絡攻擊還會對用戶數據產生影響,包括每月付款金額、逾期金額、費率計劃、每月收費或按分鐘的收費。
一位用戶在其論壇頁面上質疑發送給受到CPNI漏洞影響的消費者的電子郵件的合法性,AT&T公司對此做出了回應,承認存在安全漏洞。該公司的一位發言人聲稱,根據美國聯邦通信委員會的規定,執法部門已經被告知CPNI的不當訪問。
這次泄露的信息并不涉及賬戶密碼、社會安全號碼或信用卡信息,這是一個好消息。AT&T公司的內部系統也未受影響。
AT&T公司聲稱,該漏洞已被修補。這是AT&T公司長期以來首次經歷的此類黑客攻擊,這證明黑客在不斷開發實施欺詐和身份盜竊的新技術。
為什么電信行業仍面臨風險
電信行業遭到的網絡攻擊正在上升,許多安全研究人員預測,這將在2023年成為一個重大問題。考慮到物聯網設備的日益普及、5G的發展,以及電信公司作為重要國家基礎設施的地緣政治背景,這一點尤其如此。
今年前三個月,一些電信企業已經報告了一些網絡安全問題。例如在1月6日,一名網絡威脅者聲稱在第三方供應商的云存儲設備上發現了AT&T公司的3700萬份用戶記錄。威脅行為者對外發布了500萬條記錄樣本。
同樣在今年1月,T-Mobile公司也遭遇了網絡安全問題,3700萬用戶的私人信息暴露。被泄露的信息包括用戶信息,包括姓名、賬單地址、電話號碼、出生日期和T-Mobile賬號,以及計劃功能和賬戶線路數等詳細信息。
網絡威脅分子在今年2月在一個數據泄露論壇上發布了一份來自加拿大電信巨頭Telus公司的員工名單,其中包括姓名和電子郵件地址。
結論
AT&T公司援引今年1月對一家營銷供應商的黑客攻擊為例,告知約900萬用戶,他們的一些個人數據被泄露。AT&T公司聲稱,“網絡用戶專有數據中沒有賬戶密碼、社會安全號碼或其他敏感個人信息,并且正在通知受影響的消費者。”然而,該公司承認大約有900萬個無線賬戶的專有用戶網絡信息對外泄露。
盡管AT&T公司沒有具體說明受影響用戶的確切數量。用戶姓名、無線帳號、無線電話號碼和電子郵件地址都包含在敏感的CPNI數據中。AT&T公司表示,“一小部分受到負面影響的消費者還泄露了他們的費率計劃名稱、逾期余額、每月付款金額、其他每月收費或花費的分鐘數。這些數據的日期是幾年前的。”該公司還表示,其系統沒有受到供應商安全問題的影響,泄露的數據主要與設備升級的資格有關。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號