美電信巨頭AT&T確認(rèn)大規(guī)模數(shù)據(jù)泄露事件，影響幾乎所有客戶

據(jù)彭博社等媒體報(bào)道，近日，美國(guó)電信巨頭AT&T證實(shí)，其在2022年遭遇了一起前所未有的大規(guī)模數(shù)據(jù)泄露事件，幾乎波及了公司全部客戶，總數(shù)超過(guò)1.1億。

據(jù)AT&T官方聲明，數(shù)據(jù)泄露發(fā)生在2022年5月1日至10月31日之間，黑客成功入侵了其系統(tǒng)，竊取了包括電話號(hào)碼、短信數(shù)據(jù)以及通話記錄在內(nèi)的客戶元數(shù)據(jù)。值得注意的是，盡管泄露的數(shù)據(jù)并不包含通話或短信的具體內(nèi)容，但客戶的通話和短信記錄、與之交互的電話號(hào)碼以及通話時(shí)長(zhǎng)等敏感信息均被泄露，這些信息足以描繪出用戶的日常生活習(xí)慣及社交關(guān)系，對(duì)不法分子來(lái)說(shuō)具有極高的利用價(jià)值。

尤為令人擔(dān)憂的是，泄露的數(shù)據(jù)中還包含了基站識(shí)別號(hào)碼，這可能導(dǎo)致用戶的地理位置被精確三角定位，進(jìn)一步加劇了用戶隱私泄露的風(fēng)險(xiǎn)。AT&T表示，通話或短信的時(shí)間和日期并未被包含在泄露的數(shù)據(jù)中，但這一說(shuō)法并未能完全緩解公眾的焦慮情緒。

此次事件的責(zé)任被AT&T歸咎于其云數(shù)據(jù)合作伙伴Snowflake。AT&T指出，黑客是針對(duì)其商業(yè)客戶進(jìn)行了入侵，而Snowflake作為云存儲(chǔ)平臺(tái)，允許企業(yè)客戶存儲(chǔ)大量客戶數(shù)據(jù)以供分析。然而，AT&T并未明確解釋為何需要分析如此大量的客戶數(shù)據(jù)，以及為何選擇將數(shù)據(jù)存儲(chǔ)在Snowflake上。此外，Snowflake方面則反駁稱，每個(gè)組織都應(yīng)負(fù)責(zé)保護(hù)自己的賬戶安全，暗示AT&T等公司在賬戶保護(hù)上存在疏忽。

值得注意的是，AT&T并非近期唯一一家遭受Snowflake黑客攻擊的公司。包括Ticketmaster和QuoteWizard在內(nèi)的160多家公司也遭受了類似攻擊，這表明Snowflake平臺(tái)的安全性問(wèn)題亟待解決。網(wǎng)絡(luò)安全事件響應(yīng)公司Mandiant將此次入侵事件追溯至一個(gè)名為UNC5537的未分類網(wǎng)絡(luò)犯罪集團(tuán)，并指出其背后存在經(jīng)濟(jì)動(dòng)機(jī)。

盡管AT&T表示被盜數(shù)據(jù)目前尚未公開(kāi)，并已與執(zhí)法部門(mén)合作逮捕了至少一名涉案人員，但此次事件無(wú)疑對(duì)AT&T的品牌形象和客戶信任造成了巨大沖擊。