正在閱讀:

美國電信巨頭AT&T承認信息泄漏,超七千萬用戶受波及

掃一掃下載界面新聞APP

美國電信巨頭AT&T承認信息泄漏,超七千萬用戶受波及

“我們的手機現(xiàn)在非常了解我們,我們需要制定規(guī)則,確保運營商保護我們的信息安全和網(wǎng)絡安全?!?/p>

蔡星卓 · 來源:界面新聞

2023年9月12日,美國加州,iPhone手機。蘋果公司推出了iOS操作系統(tǒng)的更新,這項功能的設計目的是加強設備的安全性,保護用戶的個人隱私和財務信息。(圖片來源:視覺中國)

界面新聞記者 | 蔡星卓

界面新聞編輯 | 劉海川

“我們注意到許多AT&T的密碼被泄露了,我們正在聯(lián)系760萬受影響的用戶,并重置了他們的密碼?!痹诿绹娦啪揞^AT&T的官方網(wǎng)站上,該公司承認了用戶數(shù)據(jù)泄漏的事實。

歐洲新聞電視臺(Euronews)2024年4月1日的報道稱,AT&T表示,受影響用戶的泄密情況各不相同,此次泄露涉及的信息包括社會安全號碼和密碼(passcodes)。同時,用戶的全名、電子郵件地址、郵寄地址、電話號碼、出生日期和AT&T賬號也可能遭到泄露。另據(jù)半島電視臺報道,還有超過6500萬前用戶的數(shù)據(jù)受到“攻擊”,因此總計有約7300萬賬戶受到影響。

從時間上來講,本次泄漏的數(shù)據(jù)來自2019年及以前,大概率不包括財務信息或通話記錄。AT&T表示,目前尚不清楚這些數(shù)據(jù)是泄漏自該公司還是其任何供應商,不過,他們已經(jīng)與內(nèi)部和外部網(wǎng)絡安全專家展開了“強有力的調(diào)查”。

網(wǎng)絡安全專家Troy Hunt在接受美聯(lián)社采訪時表示,雖然AT&T并未承認二者的關(guān)聯(lián),但此次泄漏事件與2021年AT&T的一起事件類似。2021年,據(jù)商業(yè)新聞網(wǎng)站Business Insider報道,一個黑客組織聲稱竊取了AT&T公司超過7000萬用戶的數(shù)據(jù),這些數(shù)據(jù)包括用戶的社會安全號碼、出生日期和其他私人信息。并且,該組織試圖在“暗網(wǎng)”(“暗網(wǎng)”指普通網(wǎng)民無法通過常規(guī)手段搜索訪問的隱藏網(wǎng)絡)上以100萬美元的價格出售這個所謂的“數(shù)據(jù)庫”。

AT&T是美國最大的移動和互聯(lián)網(wǎng)服務提供商之一,據(jù)BBC的報道,AT&T的無線5G網(wǎng)絡覆蓋了美國約2.9億人。近幾年,這已不是AT&T第一次產(chǎn)生客戶的信息泄漏問題,每一次的規(guī)模和影響各不相同。網(wǎng)絡安全信息網(wǎng)站Firewall Times曾總結(jié)了AT&T數(shù)據(jù)泄漏的時間表,從2001年開始,截至2023年3月,這家公司共有9次與信息泄漏相關(guān)的事件。其中,至少三起信息泄漏事件與AT&T員工有關(guān),至少兩起跟第三方供應商有關(guān)。

與此同時,AT&T并不是美國唯一一家有泄露客戶數(shù)據(jù)歷史的電信公司。美國全國公共廣播電臺(NPR),這個問題在整個行業(yè)都很普遍。比如。2023年1月,跨國移動電話運營商T-Mobile,身份不明者入侵了他們的網(wǎng)絡,竊取了3700萬用戶的數(shù)據(jù),包括地址、電話號碼和出生日期。該公司此前曾表示,到2023年,它將花費1.5億美元來加強其數(shù)據(jù)安全和其他技術(shù)。而剛剛過去的2024年2月,美國科技電信公司Verizon稱,公司6.3萬名員工的個人信息被泄漏,原因是“無意的泄漏”和“內(nèi)部不法行為”。

當?shù)貢r間2017年1月24日,法國里爾,一名工作人員在法國里爾的網(wǎng)絡安全防護系統(tǒng)工作。(圖片來源:視覺中國)

2023年,網(wǎng)絡情報公司Cyble曾發(fā)表文章,自2023年1月,Cyble研究和情報實驗室(Cyble Research and Intelligence Labs)觀察到,黑客已將幾家美國電信公司作為攻擊目標,并且,很多數(shù)據(jù)泄漏都可以歸因于第三方供應商。針對供應商、軟件和托管服務提供商進行的第三方入侵引發(fā)了幾起重大事件,包括2021年7月的Kaseya黑客攻擊事件、2022年的美國高新技術(shù)公司Okta數(shù)據(jù)泄露事件,以及2022年通過第三方供應商Teqtivity泄露超7萬名Uber員工數(shù)據(jù)的事件。

Cyble稱,“這些第三方漏洞可能導致更大規(guī)模的供應鏈攻擊,并在全球范圍內(nèi)影響更多的用戶和實體”。文章還提到,在面對泄漏信息時,除了反應性措施,公司還應維護適當?shù)恼吆统绦騺碇鲃臃婪锻{。

2023年12月,美國聯(lián)邦通信委員會(FCC)更新了已有16年歷史的數(shù)據(jù)泄漏通知規(guī)則,以確保電信供應商充分保護敏感的客戶信息。這些規(guī)定旨在“讓電話公司對保護敏感客戶信息負責,同時使客戶在數(shù)據(jù)泄漏的情況下能夠保護自己”。FCC主席Jessica Rosenworcel在一份聲明中說:“我們的手機現(xiàn)在非常了解我們?nèi)チ四睦铮约拔覀兪钦l。我們需要制定規(guī)則,確保運營商保護我們的信息安全和網(wǎng)絡安全?!?/p>

據(jù)數(shù)據(jù)統(tǒng)計公司Statista的信息,以2023年第一季度為例,全球共有超640萬條數(shù)據(jù)記錄被泄露,影響了數(shù)百萬人。而到了2023年第四季度,這一數(shù)字達到了800萬條。數(shù)據(jù)泄露事件有各種各樣的后果,最常見的影響是經(jīng)濟損失和業(yè)務中斷。

評估數(shù)據(jù)泄漏對公司的影響,全球企業(yè)數(shù)據(jù)泄露事件的平均成本為445萬美元(超3200萬元人民幣),這包括檢測、業(yè)務損失、違規(guī)后的響應和通知。其中,數(shù)據(jù)泄露的檢測和升級是成本最高的部分。在眾多國家中,美國的平均數(shù)據(jù)泄露損失最高,為948萬美元(超6800萬元人民幣)。

至于什么樣的數(shù)據(jù)更容易被泄露,數(shù)據(jù)顯示,在2023年,全球組織中超過52%的數(shù)據(jù)泄露事件涉及客戶個人身份信息,從而使其成為最常見的泄露數(shù)據(jù)類型。

未經(jīng)正式授權(quán)嚴禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

美國電信巨頭AT&T承認信息泄漏,超七千萬用戶受波及

“我們的手機現(xiàn)在非常了解我們,我們需要制定規(guī)則,確保運營商保護我們的信息安全和網(wǎng)絡安全?!?/p>

蔡星卓 · 2024/04/03 18:39來源:界面新聞

2023年9月12日,美國加州,iPhone手機。蘋果公司推出了iOS操作系統(tǒng)的更新,這項功能的設計目的是加強設備的安全性,保護用戶的個人隱私和財務信息。(圖片來源:視覺中國)

界面新聞記者 | 蔡星卓

界面新聞編輯 | 劉海川

“我們注意到許多AT&T的密碼被泄露了,我們正在聯(lián)系760萬受影響的用戶,并重置了他們的密碼?!痹诿绹娦啪揞^AT&T的官方網(wǎng)站上,該公司承認了用戶數(shù)據(jù)泄漏的事實。

歐洲新聞電視臺(Euronews)2024年4月1日的報道稱,AT&T表示,受影響用戶的泄密情況各不相同,此次泄露涉及的信息包括社會安全號碼和密碼(passcodes)。同時,用戶的全名、電子郵件地址、郵寄地址、電話號碼、出生日期和AT&T賬號也可能遭到泄露。另據(jù)半島電視臺報道,還有超過6500萬前用戶的數(shù)據(jù)受到“攻擊”,因此總計有約7300萬賬戶受到影響。

從時間上來講,本次泄漏的數(shù)據(jù)來自2019年及以前,大概率不包括財務信息或通話記錄。AT&T表示,目前尚不清楚這些數(shù)據(jù)是泄漏自該公司還是其任何供應商,不過,他們已經(jīng)與內(nèi)部和外部網(wǎng)絡安全專家展開了“強有力的調(diào)查”。

網(wǎng)絡安全專家Troy Hunt在接受美聯(lián)社采訪時表示,雖然AT&T并未承認二者的關(guān)聯(lián),但此次泄漏事件與2021年AT&T的一起事件類似。2021年,據(jù)商業(yè)新聞網(wǎng)站Business Insider報道,一個黑客組織聲稱竊取了AT&T公司超過7000萬用戶的數(shù)據(jù),這些數(shù)據(jù)包括用戶的社會安全號碼、出生日期和其他私人信息。并且,該組織試圖在“暗網(wǎng)”(“暗網(wǎng)”指普通網(wǎng)民無法通過常規(guī)手段搜索訪問的隱藏網(wǎng)絡)上以100萬美元的價格出售這個所謂的“數(shù)據(jù)庫”。

AT&T是美國最大的移動和互聯(lián)網(wǎng)服務提供商之一,據(jù)BBC的報道,AT&T的無線5G網(wǎng)絡覆蓋了美國約2.9億人。近幾年,這已不是AT&T第一次產(chǎn)生客戶的信息泄漏問題,每一次的規(guī)模和影響各不相同。網(wǎng)絡安全信息網(wǎng)站Firewall Times曾總結(jié)了AT&T數(shù)據(jù)泄漏的時間表,從2001年開始,截至2023年3月,這家公司共有9次與信息泄漏相關(guān)的事件。其中,至少三起信息泄漏事件與AT&T員工有關(guān),至少兩起跟第三方供應商有關(guān)。

與此同時,AT&T并不是美國唯一一家有泄露客戶數(shù)據(jù)歷史的電信公司。美國全國公共廣播電臺(NPR),這個問題在整個行業(yè)都很普遍。比如。2023年1月,跨國移動電話運營商T-Mobile,身份不明者入侵了他們的網(wǎng)絡,竊取了3700萬用戶的數(shù)據(jù),包括地址、電話號碼和出生日期。該公司此前曾表示,到2023年,它將花費1.5億美元來加強其數(shù)據(jù)安全和其他技術(shù)。而剛剛過去的2024年2月,美國科技電信公司Verizon稱,公司6.3萬名員工的個人信息被泄漏,原因是“無意的泄漏”和“內(nèi)部不法行為”。

當?shù)貢r間2017年1月24日,法國里爾,一名工作人員在法國里爾的網(wǎng)絡安全防護系統(tǒng)工作。(圖片來源:視覺中國)

2023年,網(wǎng)絡情報公司Cyble曾發(fā)表文章,自2023年1月,Cyble研究和情報實驗室(Cyble Research and Intelligence Labs)觀察到,黑客已將幾家美國電信公司作為攻擊目標,并且,很多數(shù)據(jù)泄漏都可以歸因于第三方供應商。針對供應商、軟件和托管服務提供商進行的第三方入侵引發(fā)了幾起重大事件,包括2021年7月的Kaseya黑客攻擊事件、2022年的美國高新技術(shù)公司Okta數(shù)據(jù)泄露事件,以及2022年通過第三方供應商Teqtivity泄露超7萬名Uber員工數(shù)據(jù)的事件。

Cyble稱,“這些第三方漏洞可能導致更大規(guī)模的供應鏈攻擊,并在全球范圍內(nèi)影響更多的用戶和實體”。文章還提到,在面對泄漏信息時,除了反應性措施,公司還應維護適當?shù)恼吆统绦騺碇鲃臃婪锻{。

2023年12月,美國聯(lián)邦通信委員會(FCC)更新了已有16年歷史的數(shù)據(jù)泄漏通知規(guī)則,以確保電信供應商充分保護敏感的客戶信息。這些規(guī)定旨在“讓電話公司對保護敏感客戶信息負責,同時使客戶在數(shù)據(jù)泄漏的情況下能夠保護自己”。FCC主席Jessica Rosenworcel在一份聲明中說:“我們的手機現(xiàn)在非常了解我們?nèi)チ四睦?,以及我們是誰。我們需要制定規(guī)則,確保運營商保護我們的信息安全和網(wǎng)絡安全?!?/p>

據(jù)數(shù)據(jù)統(tǒng)計公司Statista的信息,以2023年第一季度為例,全球共有超640萬條數(shù)據(jù)記錄被泄露,影響了數(shù)百萬人。而到了2023年第四季度,這一數(shù)字達到了800萬條。數(shù)據(jù)泄露事件有各種各樣的后果,最常見的影響是經(jīng)濟損失和業(yè)務中斷。

評估數(shù)據(jù)泄漏對公司的影響,全球企業(yè)數(shù)據(jù)泄露事件的平均成本為445萬美元(超3200萬元人民幣),這包括檢測、業(yè)務損失、違規(guī)后的響應和通知。其中,數(shù)據(jù)泄露的檢測和升級是成本最高的部分。在眾多國家中,美國的平均數(shù)據(jù)泄露損失最高,為948萬美元(超6800萬元人民幣)。

至于什么樣的數(shù)據(jù)更容易被泄露,數(shù)據(jù)顯示,在2023年,全球組織中超過52%的數(shù)據(jù)泄露事件涉及客戶個人身份信息,從而使其成為最常見的泄露數(shù)據(jù)類型。

未經(jīng)正式授權(quán)嚴禁轉(zhuǎn)載本文,侵權(quán)必究。