美国电话电报公司(AT&T)周五透露,公司数千万客户数据遭到泄露,其中包括几乎所有手机用户在2022年5月1日至10月31日期间的通话和短信记录,也有少量客户2023年1月2日以来的记录被泄露。美股盘中,AT&T股价微跌0.5%。
被黑客窃取的数据还包括AT&T用户拨打或发短信的每一个号码的记录,还有手机用户与对方的通话次数和时长。不过,泄露数据不包括通话和短信的内容、客户姓名、出生日期和社会保险号等个人信息。
虽然很多个人信息细节没有泄露,但电话和短信的数量以及特定日期或月份的总通话时长都被曝光了,这可以揭示用户在特定日期相互通话的频率以及通话时间。
该公司表示,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的,在意识到泄露后,立即聘请了专家,随后的调查确定黑客在4月14日至4月25日期间窃取了文件。
相关数据虽然不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。AT&T称 ,其认为本次泄露事件中的信息尚未被公开。
美国联邦通信委员会(FCC)随后在社交媒体平台X上表示:“我们正在对AT&T的泄露事件进行调查,我们正在与执法合作伙伴进行协调。”
据悉,包括网络安全专家在内的调查已经启动,并采取措施关闭非法接入点。文件显示,AT&T一直在与执法部门合作,并相信至少有一名涉案人员已被逮捕。
AT&T发言人Alex Byers指出,这是又一起数据泄露事件,与3月份披露的另一起事件“没有任何联系”。当时,AT&T表示,约7300万名客户的数据被泄露到“暗网”上。
对于泄露的信息,AT&T承诺将通知(信息被泄露的)现有和以前的客户,并为他们提供资源来保护他们的信息。
美国司法部认定,AT&T推迟披露事件是合理的。美国联邦调查局(FBI)表示,AT&T在得知黑客入侵后不久就联系了他们,但该机构希望审查这些数据,以发现潜在的国家安全风险。