全美电视7月12日报道,美国电信巨头美国电话电报公司(AT&T)今天披露,在2022年5月1日至2022年10月31日的6个月时间里,黑客窃取了该公司“几乎所有”手机用户的通话和短信记录。
美国电话电报公司在声明中说,泄露的数据不包括通话或短信内容,也不包括社会安全号码、出生日期或其他个人身份信息等个人信息。
美国电话电报公司表示,此次黑客攻击还包括2023年1月2日以来“极少数客户”的记录。
美国电话电报公司表示,它在今年4月份得知了黑客非法下载的情况,并正在与执法部门合作,并指出“至少有一人被逮捕”。虽然这些文件不包括通话或短信内容,但该公司说,这些数据可以识别出一个该公司号码在这段时间内与之互动的电话号码。
美国电话电报公司在声明中说:“目前,我们认为这些数据还没有公开。”该公司在一封给媒体电子邮件中表示,这次数据泄露与今年早些时候该公司已披露的数据泄露是分开的。在这种情况下,黑客窃取了数百万现在该公司和以前该公司客户的个人信息,欺诈者在暗网上分享了这些数据。
尽管泄露的信息不包括该公司个人身份信息,但一些安全专家警告称,任何信息都可能帮助黑客获得更多数据,为欺诈打开大门。
网络安全公司北极狼(Arctic Wolf)的首席产品和服务官丹·斯基亚帕(Dan Schiappa)认为:“这些基于身份的攻击可以泄露客户记录,让攻击者能够拼凑个人数据,包括姓名、电话号码、地址、财务和社会保障细节,让数百万人面临身份被盗或欺诈的风险。”
根据美国证券监管规定,公司必须在发现安全漏洞后30天内向客户披露。但美国联邦调查局(FBI)在一份对媒体的声明中表示,当美国电话电报公司向联邦调查局求助时,出于对安全风险的担忧,联邦调查局授权推迟调查。
美国联邦调查局指出,在得知此次入侵事件后,它与美国电话电报公司以及美国司法部合作调查了该起事件。
在另一份声明中,美国司法部表示,它认为有必要推迟公开披露这一事件,因为它可能“对国家安全和公共安全构成重大风险”。美国联邦通信委员会(FCC)今天也表示正在调查此次入侵事件。
美国电话电报公司说,将通过短信、电子邮件或美国邮政通知受影响的客户。该公司还表示,人们可以登录自己的账户,在那里他们可以看到自己的数据是否受到影响。
美国电话电报公司的一位发言人称,客户“也可以要求提供一份报告,提供一个更方便用户的版本,说明被泄露的技术信息。”
美国电话电报公司表示,客户可以访问该公司的网站网页att.com/DataIncident以获取更多信息。
美国电话电报公司表示,目前不会提供额外的身份盗窃保护。然而,该公司警告客户要谨慎对待要求提供个人、账户或信用卡信息的电子邮件或短信。该公司表示:“例如,不良行为者经常会发送电子邮件,试图让你点击包含恶意软件的链接(网络钓鱼)。” “坏人使用的另一种技术包括发送短信,试图让收件人透露密码或账户信息等重要信息(‘smishing’)。”
美国电话电报公司建议,人们只打开熟人发来的短信或邮件,并建议不要回复任何你不认识的人发来的个人信息。它还建议客户直接访问公司的网站,而不是点击信息或电子邮件中的链接,因为骗子有时会建立看起来像真实网站的假网站。
该公司强调:“如果有可疑的短信活动,您可以转发给我们,以便我们采取行动。点击此链接获取报告不受欢迎短信的分步说明。转发的信息是免费的,不会计入你的短信套餐。”