圖片來源: 

AT&T

AT&T於上周提交給美國證券交易委員會(SEC)的8-K文件中指出,駭客在今年4月存取了第三方雲端平臺的AT&T工作區,並複製了內含AT&T客戶通話及簡訊互動的紀錄,且幾乎所有的AT&T無線客戶都遭到波及。根據AT&T今年第一季的財報,該公司的無線訂閱用戶數為1.145億名。

根據AT&T於文件中的說明,他們是在4月19日發現有駭客宣稱已取得該公司的通話紀錄,於是立刻啟動事件回應流程,調查發現,駭客是在4月14日至4月25日之間,非法存取一個位於第三方雲端平臺上的AT&T工作區,複製並轉移了包含AT&T客戶通話及簡訊互動紀錄的文件。

所外洩的資料並不包括通話或簡訊的內容,亦無社會安全碼、出生日期或其它個人身分資訊,而是包含自2022年5月至2022年10月,以及2023年1月2日的AT&T無線用戶,以及使用AT&T網路的虛擬行動網路(Mobile Virtual Network Operator,MVNO)用戶的通知及簡訊紀錄,紀錄中含有AT&T用戶與MVNO用戶在上述期間內互動的電話號碼、互動次數,以及每日或每月的通話時間,某些紀錄亦含有基地臺編號。

AT&T指出,幾乎是所有AT&T無線用戶與使用AT&T網路的MVNO用戶都受到此一外洩事件的影響,儘管被駭資料並不包含用戶姓名,但公開的網路工具通常得以找到與特定電話配對的姓名。

AT&T並未於文件中公布此一第三方雲端服務供應商的名稱,但根據外電報導,該服務供應商為Snowflake,且日前售票平臺Ticketmaster的資料外洩事件同樣源自Snowflake。Snowflake專門提供雲端儲存及分析服務,為美國紐約股市的上市公司,在Ticketmaster於5月傳出資料外洩之後,Snowflake股價己從160美元左右下滑至135美元。

此外,美國聯邦調查局(FBI)及美國司法部(DOJ)曾兩度建議AT&T延後揭露此一資料外洩意外,理由為相關資料可能危及美國國家安全,例如確定某些重要人士的工作地點,或是連結個人之間的通訊,使得AT&T一直到今年7月才公開對外揭露。

AT&T亦於此一期間協助執法機關辦案,目前已逮捕一名涉及此一駭客事件的嫌犯。

熱門新聞

Advertisement