2023年3月12日,据报道,美国电信巨头AT&T近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约900万个客户账户,发生在2023年1月,这也是T-Mobile遭受大规模数据泄露的同一个月,T-Mobile的数据泄露影响了大约3700万个后付费和预付费账户。
AT&T的一位代表在接受采访时表示:此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下,黑客还获取了客户其它信息,如每月支付金额、过期金额、套餐名称以及每月收费和/或使用分钟数。据AT&T公司发言人称,已经根据联邦通信委员会的规定,将未经授权访问CPNI的情况通知了联邦执法部门。好在是,这次数据泄露事件没有涉及信用卡信息、社会安全号或账户密码,AT&T自己的系统也没有被入侵。AT&T还确认已经修复了漏洞,这是AT&T很长时间以来首次面临这样的事件。
(来源:IT之家;编辑:薛成鑫;审核:宋文文)
