7月12日(合众国际社)——电信巨头AT&T周五证实,在2022年的六个月里,黑客下载并访问了“几乎所有”AT&T手机用户的数据。
AT&T在媒体发布会上表示,客户数据,包括AT&T电话号码互动的电话号码和短信记录,以及特定日期和月份的电话或短信计数和总通话时长,都是从达拉斯公司在第三方云平台上的工作空间非法下载的。
“我们的调查发现,下载的数据包括几乎所有AT&T手机用户在2022年5月1日至2022年10月31日以及2023年1月2日的通话和短信记录,”该公司在声明中说。
“我们开始了调查,并聘请了领先的网络安全专家来帮助我们确定问题的性质和范围。我们已经证实,这个接入点已经被封锁。”
相关的
欧盟接受苹果公司允许第三方进入“一键即走”支付系统的计划,弗吉尼亚州将于明年1月开始对K-12年级的学生实施手机限制该公司没有透露具体有多少客户受到影响,但其投资者简介称,AT&T“为超过1亿美国消费者提供移动和宽带通信体验”。
AT&T表示,它认为这些数据目前还没有公开,并表示泄露的数据不包括任何通话或短信的内容、这些交流的时间戳,也不包括社会安全号码或出生日期等个人身份信息。
该公司表示:“虽然这些数据不包括客户姓名,但通常可以通过公开的在线工具找到与号码相关的姓名。”
该公司还表示,相信当局已经确认了至少一名与此次黑客攻击有关的人员。
“我们将继续与执法部门合作,努力逮捕涉案人员。根据我们掌握的信息,我们了解到至少有一人被逮捕,”它在周五发表的声明中说。
根据提交给美国证券交易委员会(Securities and Exchange Commission)的文件,AT&T在今年4月首次得知黑客已经获取了其客户的信息。
这些文件是在次月即2024年5月6日提交的。
SEC还发现AT&T披露了对该事件的了解,并及时提交了正确的文件。
今年3月,AT&T表示正在调查一起安全漏洞,此前近800万现有客户和6500万前客户的数据于2019年在暗网上泄露。
这些信息包括社会安全号码等个人信息,导致AT&T向客户发出信息,敦促他们更改密码。
