AT&T 大规模数据泄露，几乎所有无线客户数据均遭泄露

AT&T 披露，最近的一次网络攻击暴露了几乎所有无线客户的记录，这是一起重大泄密事件。此次泄密发生在 2024 年 4 月 14 日至 4 月 25 日之间，导致未经授权访问和泄露了 2022 年 5 月 1 日至 10 月 31 日以及 2023 年 1 月 2 日期间的客户通话和短信互动记录。

AT&T 在提交给美国证券交易委员会的文件中澄清称，泄露的数据不包括通话或短信内容，也不包含社会安全号码或出生日期等个人信息。然而，此次泄露影响了广泛的数据，包括电话号码和通话时长记录。对于部分记录，基站识别号也遭到泄露。

AT&T 指出了潜在的隐私隐患，并表示虽然被盗数据缺乏直接的个人识别信息，但可以通过与公开可用的工具进行交叉引用来识别特定个人。专家警告称，这些数据可用于拼凑通话模式并识别私人互动。Synopsys Software Integrity Group 的 Thomas Richards 强调了私人和商业通信被泄露的风险，而 ESET 的 Tony Anscombe 则强调了使用来自其他泄露事件的综合数据进行有针对性的攻击的可能性。

建议客户警惕鱼叉式网络钓鱼和身份盗窃行为。Anscombe 建议通过其他通信方式验证来自已知联系人的任何意外消息，以确保其合法性。

尽管发生了数据泄露事件，但 AT&T 向美国证券交易委员会报告称，该事件并未对其运营或财务状况造成重大影响。该公司拥有约 1.15 亿无线客户。

此次泄密事件与针对 Snowflake 云平台的一系列攻击有关。据 Mandiant 称，攻击者组织 UNC5537 利用从信息窃取恶意软件窃取的凭证入侵了多个 Snowflake 实例。AT&T 证实，被盗数据是从第三方云平台的工作区非法下载的，虽然这些数据被认为不会公开，但至少有一名嫌疑人已被逮捕。

Snowflake 攻击活动的其他知名受害者包括 Ticketmaster、Santander Bank 和 State Farm。AT&T 将继续调查此次入侵事件，并加强其安全措施，以防止再次发生此类事件。