美國最大電訊服務供應商 AT&T 最近發生資料外洩事件,被黑客盗去幾乎所有客戶的電話記錄,而依賴 AT&T 網路的其他手機營運商客戶通話記錄亦受影響,共涉及約 1.1 億客戶。
AT&T 於聲明中指被盗去的資料包含手機和固定電話客戶的電話號碼,被盜數據為電話號碼的元數據,包括在六個月期間的通話和短訊記錄,以及客戶通話和短訊的總數和通話時長,但不包含通話或短訊內容及日期時間。例如由 2022 年 5 月 1 日至 10 月 31 日期間的電話及短訊聯絡紀錄,部分被盜資料包括 2023 年 1 月 2 日的較新記錄但未具體說明,涉及的客戶數量較少。然而部分被盜記錄包括與電話和短訊相關的基地台識別碼,可用作確定電話或簡訊發送地點的大致位置。
AT&T 發言人 Andrea Huguely 表示客戶記錄是由雲端資料巨頭 Snowflake 外洩,而 AT&T 於 4 月 19 日得知資料外洩事件。最近 Snowflake 發生一系列客戶資料竊取事件,受影響客戶包括 Ticketmaster 及 QuoteWizard 等。Snowflake 將資料外洩事件歸咎於客戶沒有使用多重身份驗證,但 Snowflake 未曾強制或要求客戶使用該功能。
資料來源:TechCrunch