界面新聞?dòng)浾?| 蔡星卓
界面新聞編輯 | 劉海川
“我們注意到許多AT&T的密碼被泄露了,我們正在聯(lián)系760萬(wàn)受影響的用戶,并重置了他們的密碼?!痹诿绹?guó)電信巨頭AT&T的官方網(wǎng)站上,該公司承認(rèn)了用戶數(shù)據(jù)泄漏的事實(shí)。
歐洲新聞電視臺(tái)(Euronews)2024年4月1日的報(bào)道稱,AT&T表示,受影響用戶的泄密情況各不相同,此次泄露涉及的信息包括社會(huì)安全號(hào)碼和密碼(passcodes)。同時(shí),用戶的全名、電子郵件地址、郵寄地址、電話號(hào)碼、出生日期和AT&T賬號(hào)也可能遭到泄露。另?yè)?jù)半島電視臺(tái)報(bào)道,還有超過(guò)6500萬(wàn)前用戶的數(shù)據(jù)受到“攻擊”,因此總計(jì)有約7300萬(wàn)賬戶受到影響。
從時(shí)間上來(lái)講,本次泄漏的數(shù)據(jù)來(lái)自2019年及以前,大概率不包括財(cái)務(wù)信息或通話記錄。AT&T表示,目前尚不清楚這些數(shù)據(jù)是泄漏自該公司還是其任何供應(yīng)商,不過(guò),他們已經(jīng)與內(nèi)部和外部網(wǎng)絡(luò)安全專家展開(kāi)了“強(qiáng)有力的調(diào)查”。
網(wǎng)絡(luò)安全專家Troy Hunt在接受美聯(lián)社采訪時(shí)表示,雖然AT&T并未承認(rèn)二者的關(guān)聯(lián),但此次泄漏事件與2021年AT&T的一起事件類似。2021年,據(jù)商業(yè)新聞網(wǎng)站Business Insider報(bào)道,一個(gè)黑客組織聲稱竊取了AT&T公司超過(guò)7000萬(wàn)用戶的數(shù)據(jù),這些數(shù)據(jù)包括用戶的社會(huì)安全號(hào)碼、出生日期和其他私人信息。并且,該組織試圖在“暗網(wǎng)”(“暗網(wǎng)”指普通網(wǎng)民無(wú)法通過(guò)常規(guī)手段搜索訪問(wèn)的隱藏網(wǎng)絡(luò))上以100萬(wàn)美元的價(jià)格出售這個(gè)所謂的“數(shù)據(jù)庫(kù)”。
AT&T是美國(guó)最大的移動(dòng)和互聯(lián)網(wǎng)服務(wù)提供商之一,據(jù)BBC的報(bào)道,AT&T的無(wú)線5G網(wǎng)絡(luò)覆蓋了美國(guó)約2.9億人。近幾年,這已不是AT&T第一次產(chǎn)生客戶的信息泄漏問(wèn)題,每一次的規(guī)模和影響各不相同。網(wǎng)絡(luò)安全信息網(wǎng)站Firewall Times曾總結(jié)了AT&T數(shù)據(jù)泄漏的時(shí)間表,從2001年開(kāi)始,截至2023年3月,這家公司共有9次與信息泄漏相關(guān)的事件。其中,至少三起信息泄漏事件與AT&T員工有關(guān),至少兩起跟第三方供應(yīng)商有關(guān)。
與此同時(shí),AT&T并不是美國(guó)唯一一家有泄露客戶數(shù)據(jù)歷史的電信公司。美國(guó)全國(guó)公共廣播電臺(tái)(NPR)稱,這個(gè)問(wèn)題在整個(gè)行業(yè)都很普遍。比如。2023年1月,跨國(guó)移動(dòng)電話運(yùn)營(yíng)商T-Mobile稱,身份不明者入侵了他們的網(wǎng)絡(luò),竊取了3700萬(wàn)用戶的數(shù)據(jù),包括地址、電話號(hào)碼和出生日期。該公司此前曾表示,到2023年,它將花費(fèi)1.5億美元來(lái)加強(qiáng)其數(shù)據(jù)安全和其他技術(shù)。而剛剛過(guò)去的2024年2月,美國(guó)科技電信公司Verizon稱,公司6.3萬(wàn)名員工的個(gè)人信息被泄漏,原因是“無(wú)意的泄漏”和“內(nèi)部不法行為”。
2023年,網(wǎng)絡(luò)情報(bào)公司Cyble曾發(fā)表文章說(shuō),自2023年1月,Cyble研究和情報(bào)實(shí)驗(yàn)室(Cyble Research and Intelligence Labs)觀察到,黑客已將幾家美國(guó)電信公司作為攻擊目標(biāo),并且,很多數(shù)據(jù)泄漏都可以歸因于第三方供應(yīng)商。針對(duì)供應(yīng)商、軟件和托管服務(wù)提供商進(jìn)行的第三方入侵引發(fā)了幾起重大事件,包括2021年7月的Kaseya黑客攻擊事件、2022年的美國(guó)高新技術(shù)公司Okta數(shù)據(jù)泄露事件,以及2022年通過(guò)第三方供應(yīng)商Teqtivity泄露超7萬(wàn)名Uber員工數(shù)據(jù)的事件。
Cyble稱,“這些第三方漏洞可能導(dǎo)致更大規(guī)模的供應(yīng)鏈攻擊,并在全球范圍內(nèi)影響更多的用戶和實(shí)體”。文章還提到,在面對(duì)泄漏信息時(shí),除了反應(yīng)性措施,公司還應(yīng)維護(hù)適當(dāng)?shù)恼吆统绦騺?lái)主動(dòng)防范威脅。
2023年12月,美國(guó)聯(lián)邦通信委員會(huì)(FCC)更新了已有16年歷史的數(shù)據(jù)泄漏通知規(guī)則,以確保電信供應(yīng)商充分保護(hù)敏感的客戶信息。這些規(guī)定旨在“讓電話公司對(duì)保護(hù)敏感客戶信息負(fù)責(zé),同時(shí)使客戶在數(shù)據(jù)泄漏的情況下能夠保護(hù)自己”。FCC主席Jessica Rosenworcel在一份聲明中說(shuō):“我們的手機(jī)現(xiàn)在非常了解我們?nèi)チ四睦?,以及我們是誰(shuí)。我們需要制定規(guī)則,確保運(yùn)營(yíng)商保護(hù)我們的信息安全和網(wǎng)絡(luò)安全?!?/p>
據(jù)數(shù)據(jù)統(tǒng)計(jì)公司Statista的信息,以2023年第一季度為例,全球共有超640萬(wàn)條數(shù)據(jù)記錄被泄露,影響了數(shù)百萬(wàn)人。而到了2023年第四季度,這一數(shù)字達(dá)到了800萬(wàn)條。數(shù)據(jù)泄露事件有各種各樣的后果,最常見(jiàn)的影響是經(jīng)濟(jì)損失和業(yè)務(wù)中斷。
評(píng)估數(shù)據(jù)泄漏對(duì)公司的影響,全球企業(yè)數(shù)據(jù)泄露事件的平均成本為445萬(wàn)美元(超3200萬(wàn)元人民幣),這包括檢測(cè)、業(yè)務(wù)損失、違規(guī)后的響應(yīng)和通知。其中,數(shù)據(jù)泄露的檢測(cè)和升級(jí)是成本最高的部分。在眾多國(guó)家中,美國(guó)的平均數(shù)據(jù)泄露損失最高,為948萬(wàn)美元(超6800萬(wàn)元人民幣)。
至于什么樣的數(shù)據(jù)更容易被泄露,數(shù)據(jù)顯示,在2023年,全球組織中超過(guò)52%的數(shù)據(jù)泄露事件涉及客戶個(gè)人身份信息,從而使其成為最常見(jiàn)的泄露數(shù)據(jù)類型。