3 月 12 日消息,美國電信巨頭 AT&T 近日向客戶通報了一起數據泄露事件,導致攻擊者能夠獲取與客戶“設備升級資格”相關的信息。
這起嚴重的安全漏洞影響了大約 900 萬個客戶賬戶,發生在 2023 年 1 月,IT之家注意到,這也是 T-Mobile 遭受大規模數據泄露的同一個月,T-Mobile 的數據泄露影響了大約 3700 萬個后付費和預付費賬戶。
AT&T 的一位代表在接受采訪時表示,此次事件泄露了客戶專有網絡信息(CPNI),包括賬戶上線路數量或無線套餐等數據。此外,個人身份信息如名字、無線賬號、無線電話號碼和電子郵件地址也被暴露。在某些情況下,黑客還獲取了客戶其它信息,如每月支付金額、過期金額、套餐名稱以及每月收費和 / 或使用分鐘數。
據 AT&T 公司發言人稱,已經根據聯邦通信委員會的規定,將未經授權訪問 CPNI 的情況通知了聯邦執法部門。
好在是,這次數據泄露事件沒有涉及信用卡信息、社會安全號或賬戶密碼,AT&T 自己的系統也沒有被入侵。AT&T 還確認已經修復了漏洞,這是 AT&T 很長時間以來首次面臨這樣的事件。
來源:IT之家
