美國電信業者AT&T傳出用戶資料遭竊

美國第二大電信業者AT&T上周向美國加州司法部呈報該公司有安全漏洞，並導致用戶資料外洩。雖然AT&T並未公布資料外洩的規模，但根據加州法令，只要影響超過500名用戶的資料外洩事件就必須呈報，顯示至少有500名用戶受害。

AT&T表示，他們最近發現某家服務供應商的員工違反了該公司所規定的隱私及安全準則，於今年4月9日到4月21日期間，在未經授權下存取了使用者的帳戶資料，包括社會安全碼及生日等。AT&T認為外部服務供應商存取這些資料是為了要在二手市場解鎖AT&T所銷售的手機。

美國電信營運商所販售的手機通常會綑綁該公司的電信服務，而無法在其他電信網路上運作，但在合約到期後，用戶即可提出解鎖的要求，以讓該手機也能使用其他電信營運商的服務，AT&T則相信，該服務供應商的員工企圖以盜來的用戶憑證來解鎖手機。

除了社會安全碼與生日外，外洩的資料還有「客戶專屬網路資訊」（Customer Proprietary Network Information），它包含了用戶所撥打的所有電話號碼、日期、時間，用戶訂購的網路服務型態，以及其他會出現在電話帳單上的資訊。

除了向用戶致歉外，AT&T也供應受影響用戶一年免費的信用偵測服務，另也鼓勵用戶設置帳戶密碼，以及建議已設密碼的用戶變更密碼。（編譯/陳曉莉）