正在閱讀:

美國(guó)電信巨頭AT&T承認(rèn)信息泄漏,超七千萬用戶受波及

掃一掃下載界面新聞APP

美國(guó)電信巨頭AT&T承認(rèn)信息泄漏,超七千萬用戶受波及

“我們的手機(jī)現(xiàn)在非常了解我們,我們需要制定規(guī)則,確保運(yùn)營(yíng)商保護(hù)我們的信息安全和網(wǎng)絡(luò)安全。”

2023年9月12日,美國(guó)加州,iPhone手機(jī)。蘋果公司推出了iOS操作系統(tǒng)的更新,這項(xiàng)功能的設(shè)計(jì)目的是加強(qiáng)設(shè)備的安全性,保護(hù)用戶的個(gè)人隱私和財(cái)務(wù)信息。(圖片來源:視覺中國(guó))

界面新聞?dòng)浾?| 蔡星卓

界面新聞編輯 | 劉海川

“我們注意到許多AT&T的密碼被泄露了,我們正在聯(lián)系760萬受影響的用戶,并重置了他們的密碼?!痹诿绹?guó)電信巨頭AT&T的官方網(wǎng)站上,該公司承認(rèn)了用戶數(shù)據(jù)泄漏的事實(shí)。

歐洲新聞電視臺(tái)(Euronews)2024年4月1日的報(bào)道稱,AT&T表示,受影響用戶的泄密情況各不相同,此次泄露涉及的信息包括社會(huì)安全號(hào)碼和密碼(passcodes)。同時(shí),用戶的全名、電子郵件地址、郵寄地址、電話號(hào)碼、出生日期和AT&T賬號(hào)也可能遭到泄露。另據(jù)半島電視臺(tái)報(bào)道,還有超過6500萬前用戶的數(shù)據(jù)受到“攻擊”,因此總計(jì)有約7300萬賬戶受到影響。

從時(shí)間上來講,本次泄漏的數(shù)據(jù)來自2019年及以前,大概率不包括財(cái)務(wù)信息或通話記錄。AT&T表示,目前尚不清楚這些數(shù)據(jù)是泄漏自該公司還是其任何供應(yīng)商,不過,他們已經(jīng)與內(nèi)部和外部網(wǎng)絡(luò)安全專家展開了“強(qiáng)有力的調(diào)查”。

網(wǎng)絡(luò)安全專家Troy Hunt在接受美聯(lián)社采訪時(shí)表示,雖然AT&T并未承認(rèn)二者的關(guān)聯(lián),但此次泄漏事件與2021年AT&T的一起事件類似。2021年,據(jù)商業(yè)新聞網(wǎng)站Business Insider報(bào)道,一個(gè)黑客組織聲稱竊取了AT&T公司超過7000萬用戶的數(shù)據(jù),這些數(shù)據(jù)包括用戶的社會(huì)安全號(hào)碼、出生日期和其他私人信息。并且,該組織試圖在“暗網(wǎng)”(“暗網(wǎng)”指普通網(wǎng)民無法通過常規(guī)手段搜索訪問的隱藏網(wǎng)絡(luò))上以100萬美元的價(jià)格出售這個(gè)所謂的“數(shù)據(jù)庫”。

AT&T是美國(guó)最大的移動(dòng)和互聯(lián)網(wǎng)服務(wù)提供商之一,據(jù)BBC的報(bào)道,AT&T的無線5G網(wǎng)絡(luò)覆蓋了美國(guó)約2.9億人。近幾年,這已不是AT&T第一次產(chǎn)生客戶的信息泄漏問題,每一次的規(guī)模和影響各不相同。網(wǎng)絡(luò)安全信息網(wǎng)站Firewall Times曾總結(jié)了AT&T數(shù)據(jù)泄漏的時(shí)間表,從2001年開始,截至2023年3月,這家公司共有9次與信息泄漏相關(guān)的事件。其中,至少三起信息泄漏事件與AT&T員工有關(guān),至少兩起跟第三方供應(yīng)商有關(guān)。

與此同時(shí),AT&T并不是美國(guó)唯一一家有泄露客戶數(shù)據(jù)歷史的電信公司。美國(guó)全國(guó)公共廣播電臺(tái)(NPR),這個(gè)問題在整個(gè)行業(yè)都很普遍。比如。2023年1月,跨國(guó)移動(dòng)電話運(yùn)營(yíng)商T-Mobile,身份不明者入侵了他們的網(wǎng)絡(luò),竊取了3700萬用戶的數(shù)據(jù),包括地址、電話號(hào)碼和出生日期。該公司此前曾表示,到2023年,它將花費(fèi)1.5億美元來加強(qiáng)其數(shù)據(jù)安全和其他技術(shù)。而剛剛過去的2024年2月,美國(guó)科技電信公司Verizon稱,公司6.3萬名員工的個(gè)人信息被泄漏,原因是“無意的泄漏”和“內(nèi)部不法行為”。

當(dāng)?shù)貢r(shí)間2017年1月24日,法國(guó)里爾,一名工作人員在法國(guó)里爾的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)工作。(圖片來源:視覺中國(guó))

2023年,網(wǎng)絡(luò)情報(bào)公司Cyble曾發(fā)表文章,自2023年1月,Cyble研究和情報(bào)實(shí)驗(yàn)室(Cyble Research and Intelligence Labs)觀察到,黑客已將幾家美國(guó)電信公司作為攻擊目標(biāo),并且,很多數(shù)據(jù)泄漏都可以歸因于第三方供應(yīng)商。針對(duì)供應(yīng)商、軟件和托管服務(wù)提供商進(jìn)行的第三方入侵引發(fā)了幾起重大事件,包括2021年7月的Kaseya黑客攻擊事件、2022年的美國(guó)高新技術(shù)公司Okta數(shù)據(jù)泄露事件,以及2022年通過第三方供應(yīng)商Teqtivity泄露超7萬名Uber員工數(shù)據(jù)的事件。

Cyble稱,“這些第三方漏洞可能導(dǎo)致更大規(guī)模的供應(yīng)鏈攻擊,并在全球范圍內(nèi)影響更多的用戶和實(shí)體”。文章還提到,在面對(duì)泄漏信息時(shí),除了反應(yīng)性措施,公司還應(yīng)維護(hù)適當(dāng)?shù)恼吆统绦騺碇鲃?dòng)防范威脅。

2023年12月,美國(guó)聯(lián)邦通信委員會(huì)(FCC)更新了已有16年歷史的數(shù)據(jù)泄漏通知規(guī)則,以確保電信供應(yīng)商充分保護(hù)敏感的客戶信息。這些規(guī)定旨在“讓電話公司對(duì)保護(hù)敏感客戶信息負(fù)責(zé),同時(shí)使客戶在數(shù)據(jù)泄漏的情況下能夠保護(hù)自己”。FCC主席Jessica Rosenworcel在一份聲明中說:“我們的手機(jī)現(xiàn)在非常了解我們?nèi)チ四睦?,以及我們是誰。我們需要制定規(guī)則,確保運(yùn)營(yíng)商保護(hù)我們的信息安全和網(wǎng)絡(luò)安全。”

據(jù)數(shù)據(jù)統(tǒng)計(jì)公司Statista的信息,以2023年第一季度為例,全球共有超640萬條數(shù)據(jù)記錄被泄露,影響了數(shù)百萬人。而到了2023年第四季度,這一數(shù)字達(dá)到了800萬條。數(shù)據(jù)泄露事件有各種各樣的后果,最常見的影響是經(jīng)濟(jì)損失和業(yè)務(wù)中斷。

評(píng)估數(shù)據(jù)泄漏對(duì)公司的影響,全球企業(yè)數(shù)據(jù)泄露事件的平均成本為445萬美元(超3200萬元人民幣),這包括檢測(cè)、業(yè)務(wù)損失、違規(guī)后的響應(yīng)和通知。其中,數(shù)據(jù)泄露的檢測(cè)和升級(jí)是成本最高的部分。在眾多國(guó)家中,美國(guó)的平均數(shù)據(jù)泄露損失最高,為948萬美元(超6800萬元人民幣)。

至于什么樣的數(shù)據(jù)更容易被泄露,數(shù)據(jù)顯示,在2023年,全球組織中超過52%的數(shù)據(jù)泄露事件涉及客戶個(gè)人身份信息,從而使其成為最常見的泄露數(shù)據(jù)類型。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

評(píng)論

暫無評(píng)論哦,快來評(píng)價(jià)一下吧!

下載界面新聞

微信公眾號(hào)

微博

美國(guó)電信巨頭AT&T承認(rèn)信息泄漏,超七千萬用戶受波及

“我們的手機(jī)現(xiàn)在非常了解我們,我們需要制定規(guī)則,確保運(yùn)營(yíng)商保護(hù)我們的信息安全和網(wǎng)絡(luò)安全?!?/p>

2023年9月12日,美國(guó)加州,iPhone手機(jī)。蘋果公司推出了iOS操作系統(tǒng)的更新,這項(xiàng)功能的設(shè)計(jì)目的是加強(qiáng)設(shè)備的安全性,保護(hù)用戶的個(gè)人隱私和財(cái)務(wù)信息。(圖片來源:視覺中國(guó))

界面新聞?dòng)浾?| 蔡星卓

界面新聞編輯 | 劉海川

“我們注意到許多AT&T的密碼被泄露了,我們正在聯(lián)系760萬受影響的用戶,并重置了他們的密碼?!痹诿绹?guó)電信巨頭AT&T的官方網(wǎng)站上,該公司承認(rèn)了用戶數(shù)據(jù)泄漏的事實(shí)。

歐洲新聞電視臺(tái)(Euronews)2024年4月1日的報(bào)道稱,AT&T表示,受影響用戶的泄密情況各不相同,此次泄露涉及的信息包括社會(huì)安全號(hào)碼和密碼(passcodes)。同時(shí),用戶的全名、電子郵件地址、郵寄地址、電話號(hào)碼、出生日期和AT&T賬號(hào)也可能遭到泄露。另據(jù)半島電視臺(tái)報(bào)道,還有超過6500萬前用戶的數(shù)據(jù)受到“攻擊”,因此總計(jì)有約7300萬賬戶受到影響。

從時(shí)間上來講,本次泄漏的數(shù)據(jù)來自2019年及以前,大概率不包括財(cái)務(wù)信息或通話記錄。AT&T表示,目前尚不清楚這些數(shù)據(jù)是泄漏自該公司還是其任何供應(yīng)商,不過,他們已經(jīng)與內(nèi)部和外部網(wǎng)絡(luò)安全專家展開了“強(qiáng)有力的調(diào)查”。

網(wǎng)絡(luò)安全專家Troy Hunt在接受美聯(lián)社采訪時(shí)表示,雖然AT&T并未承認(rèn)二者的關(guān)聯(lián),但此次泄漏事件與2021年AT&T的一起事件類似。2021年,據(jù)商業(yè)新聞網(wǎng)站Business Insider報(bào)道,一個(gè)黑客組織聲稱竊取了AT&T公司超過7000萬用戶的數(shù)據(jù),這些數(shù)據(jù)包括用戶的社會(huì)安全號(hào)碼、出生日期和其他私人信息。并且,該組織試圖在“暗網(wǎng)”(“暗網(wǎng)”指普通網(wǎng)民無法通過常規(guī)手段搜索訪問的隱藏網(wǎng)絡(luò))上以100萬美元的價(jià)格出售這個(gè)所謂的“數(shù)據(jù)庫”。

AT&T是美國(guó)最大的移動(dòng)和互聯(lián)網(wǎng)服務(wù)提供商之一,據(jù)BBC的報(bào)道,AT&T的無線5G網(wǎng)絡(luò)覆蓋了美國(guó)約2.9億人。近幾年,這已不是AT&T第一次產(chǎn)生客戶的信息泄漏問題,每一次的規(guī)模和影響各不相同。網(wǎng)絡(luò)安全信息網(wǎng)站Firewall Times曾總結(jié)了AT&T數(shù)據(jù)泄漏的時(shí)間表,從2001年開始,截至2023年3月,這家公司共有9次與信息泄漏相關(guān)的事件。其中,至少三起信息泄漏事件與AT&T員工有關(guān),至少兩起跟第三方供應(yīng)商有關(guān)。

與此同時(shí),AT&T并不是美國(guó)唯一一家有泄露客戶數(shù)據(jù)歷史的電信公司。美國(guó)全國(guó)公共廣播電臺(tái)(NPR),這個(gè)問題在整個(gè)行業(yè)都很普遍。比如。2023年1月,跨國(guó)移動(dòng)電話運(yùn)營(yíng)商T-Mobile,身份不明者入侵了他們的網(wǎng)絡(luò),竊取了3700萬用戶的數(shù)據(jù),包括地址、電話號(hào)碼和出生日期。該公司此前曾表示,到2023年,它將花費(fèi)1.5億美元來加強(qiáng)其數(shù)據(jù)安全和其他技術(shù)。而剛剛過去的2024年2月,美國(guó)科技電信公司Verizon稱,公司6.3萬名員工的個(gè)人信息被泄漏,原因是“無意的泄漏”和“內(nèi)部不法行為”。

當(dāng)?shù)貢r(shí)間2017年1月24日,法國(guó)里爾,一名工作人員在法國(guó)里爾的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)工作。(圖片來源:視覺中國(guó))

2023年,網(wǎng)絡(luò)情報(bào)公司Cyble曾發(fā)表文章,自2023年1月,Cyble研究和情報(bào)實(shí)驗(yàn)室(Cyble Research and Intelligence Labs)觀察到,黑客已將幾家美國(guó)電信公司作為攻擊目標(biāo),并且,很多數(shù)據(jù)泄漏都可以歸因于第三方供應(yīng)商。針對(duì)供應(yīng)商、軟件和托管服務(wù)提供商進(jìn)行的第三方入侵引發(fā)了幾起重大事件,包括2021年7月的Kaseya黑客攻擊事件、2022年的美國(guó)高新技術(shù)公司Okta數(shù)據(jù)泄露事件,以及2022年通過第三方供應(yīng)商Teqtivity泄露超7萬名Uber員工數(shù)據(jù)的事件。

Cyble稱,“這些第三方漏洞可能導(dǎo)致更大規(guī)模的供應(yīng)鏈攻擊,并在全球范圍內(nèi)影響更多的用戶和實(shí)體”。文章還提到,在面對(duì)泄漏信息時(shí),除了反應(yīng)性措施,公司還應(yīng)維護(hù)適當(dāng)?shù)恼吆统绦騺碇鲃?dòng)防范威脅。

2023年12月,美國(guó)聯(lián)邦通信委員會(huì)(FCC)更新了已有16年歷史的數(shù)據(jù)泄漏通知規(guī)則,以確保電信供應(yīng)商充分保護(hù)敏感的客戶信息。這些規(guī)定旨在“讓電話公司對(duì)保護(hù)敏感客戶信息負(fù)責(zé),同時(shí)使客戶在數(shù)據(jù)泄漏的情況下能夠保護(hù)自己”。FCC主席Jessica Rosenworcel在一份聲明中說:“我們的手機(jī)現(xiàn)在非常了解我們?nèi)チ四睦?,以及我們是誰。我們需要制定規(guī)則,確保運(yùn)營(yíng)商保護(hù)我們的信息安全和網(wǎng)絡(luò)安全?!?/p>

據(jù)數(shù)據(jù)統(tǒng)計(jì)公司Statista的信息,以2023年第一季度為例,全球共有超640萬條數(shù)據(jù)記錄被泄露,影響了數(shù)百萬人。而到了2023年第四季度,這一數(shù)字達(dá)到了800萬條。數(shù)據(jù)泄露事件有各種各樣的后果,最常見的影響是經(jīng)濟(jì)損失和業(yè)務(wù)中斷。

評(píng)估數(shù)據(jù)泄漏對(duì)公司的影響,全球企業(yè)數(shù)據(jù)泄露事件的平均成本為445萬美元(超3200萬元人民幣),這包括檢測(cè)、業(yè)務(wù)損失、違規(guī)后的響應(yīng)和通知。其中,數(shù)據(jù)泄露的檢測(cè)和升級(jí)是成本最高的部分。在眾多國(guó)家中,美國(guó)的平均數(shù)據(jù)泄露損失最高,為948萬美元(超6800萬元人民幣)。

至于什么樣的數(shù)據(jù)更容易被泄露,數(shù)據(jù)顯示,在2023年,全球組織中超過52%的數(shù)據(jù)泄露事件涉及客戶個(gè)人身份信息,從而使其成為最常見的泄露數(shù)據(jù)類型。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。