AT&T證實有超過7,000萬用戶個資外洩

在謠傳了兩年之後，美國最大電信業者AT&T終於在上周六（3/30）證實，總計有超過7,000萬名的用戶個資外洩，當中有760萬名為現有用戶。

駭客兩年前便於暗網中公布了AT&T的用戶資料樣本，當時AT&T僅對外否認該公司遭駭，並未證實資料的真偽，如今的AT&T依舊否認被駭，指出並沒有證據表明其系統曾遭到未經授權的存取，但證實了暗網上所流傳的AT&T用戶資料可能來自於2019年或更早之前，影響760萬名現有的AT&T用戶，以及6,540萬名舊有用戶。

外洩的用戶資料可能包括姓名、電子郵件地址、郵寄地址、電話號碼、社會安全碼、生日，以及AT&T的帳號及密碼，但並未涉及個人財務資料或通話紀錄。

AT&T說，該公司已經確定於暗網中流傳的資料集包含了AT&T的特定資料欄位，但並不確定這些欄位中的資料是否源自AT&T或是該公司的供應商。

為了保險起見，AT&T已重設所有帳戶密碼，並透過電子郵件或郵件通知受害者，同時提供了免費的身分竊盜及信用監控服務。

其實除了AT&T之外，美國第三大電信業者T-Mobile也在2021年傳出資料外洩事件，駭客攻擊了T-Mobile，總計取得接近5,000萬名T-Mobile新、舊用戶的資料。目前美國約有1.6億名人口。