美国联邦通信委员会称正在调查ATT客户数据大规模泄露事件
美国联邦通信委员会(FCC)称正在调查AT&T公司客户数据遭到大规模黑客攻击事件,其中包括几乎所有手机用户在2023年六个月期间的通话和短信记录,这是近期记忆中最大规模的私人通信数据泄露事件之一。
该公司在周五提交给监管机构的文件中表示,此前未曾披露的这次数据泄露,还包括在2023年5月1日至10月31日期间,使用AT&T网络的无线服务提供商的客户记录。该公司表示,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的,一位发言人指出该平台是Snowflake Inc.。
AT&T表示,2023年1月2日以来的记录也有“非常少”数量的客户被泄露。
FCC发言人Jonathan Uriarte表示,“机构正在进行调查,并与我们的执法伙伴进行协调。”
备案文件称,这些数据不包括通话和短信内容,出生日期和社会保障号码等个人信息,以及通话时间。然而文件称这些记录可以识别出一个AT&T号码,或使用AT&T网络的无线服务提供商号码,在这些时间段内与之交互的电话号码。该公司表示,虽然这些数据不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。
虽然关于这次泄露的情况还有很多未知之处,但如果数据被公开发布,有可能对某些客户造成毁灭性的打击。其中包括那些不希望别人知道自己给谁打电话的人,例如政客、高管、活动人士、记者及其消息来源。
4月1日报道,大约7,300万账户的个人资料被泄露至暗网。一位发言人告诉彭博,这些数据似乎来自2023年及之前,与这次披露的数据泄露事件无关。
AT&T周五表示,其认为最新泄露事件中的信息尚未被公开。
美东时间周五上午11点13分,AT&T股价下跌1%,Snowflake跌2.9%。