本文來(lái)自極客網(wǎng)。
美國(guó)第二大通信運(yùn)營(yíng)商AT&T日前聲稱,該公司在4月遭到黑客攻擊,泄露的數(shù)據(jù)包括幾乎所有手機(jī)用戶的通話和短信記錄。
這些數(shù)據(jù)是黑客從該公司在第三方云平臺(tái)上的工作空間非法下載的,泄露的數(shù)據(jù)包括使用AT&T無(wú)線網(wǎng)絡(luò)的移動(dòng)虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商(MVNO)的記錄,以及與這些手機(jī)號(hào)碼互動(dòng)的AT&T固定電話客戶的記錄。
AT&T堅(jiān)稱,這些數(shù)據(jù)并不包括電話或短信的內(nèi)容,也不包括社會(huì)安全號(hào)碼、出生日期等個(gè)人信息。不過(guò)該公司補(bǔ)充說(shuō),雖然這些數(shù)據(jù)不包括客戶姓名,但利用公開(kāi)的在線工具可以查出與特定電話號(hào)碼相關(guān)的姓名。
AT&T在發(fā)布的一份新聞稿中指出,“我們的首要任務(wù)是一如既往地為客戶提供服務(wù)。我們將向其信息涉及的現(xiàn)有和以前的客戶發(fā)出通知,并提供資源來(lái)幫助保護(hù)他們的信息。我們對(duì)這一事件的發(fā)生深表遺憾,并將繼續(xù)致力于保護(hù)我們所負(fù)責(zé)的信息。”
AT&T還表示,在發(fā)現(xiàn)黑客攻擊后,該公司立即展開(kāi)調(diào)查,并聘請(qǐng)了行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全專家來(lái)了解網(wǎng)絡(luò)攻擊的范圍。該公司已經(jīng)采取措施關(guān)閉非法接口,并正在與有關(guān)政府開(kāi)展合作,據(jù)稱至少有一名黑客被逮捕。
AT&T的競(jìng)爭(zhēng)對(duì)手美國(guó)電信運(yùn)營(yíng)商T-Mobile在去年也遭到了類似的網(wǎng)絡(luò)攻擊,當(dāng)時(shí)該公司透露,一名黑客利用其API未經(jīng)授權(quán)訪問(wèn)了3700萬(wàn)客戶的客戶信息。在那次網(wǎng)絡(luò)攻擊事件中,姓名、賬單地址、電子郵件、電話號(hào)碼、出生日期、T-Mobile賬號(hào)等信息都被泄露。