7 月 12 日消息,AT&T 当地时间周五宣布,黑客入侵了第三方云平台,并获取了大量客户数据,包含蜂窝网络和固定电话客户的电话号码,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。
除此之外,部分被盗数据还包括少量未指定数量的客户在 2023 年 1 月 2 日之后产生的新记录,以及依赖 AT&T 网络的其他运营商的客户的通话记录;其中一些记录包含与通话和短信关联的基站识别号,可用于大致确定通话或短信的发送位置。
AT&T 表示,这些数据中不包含任何通话或短信的内容或其时间戳,它也没有任何社会安全号码、出生日期或其他个人身份信息之类的详细信息。
AT&T 表示,该公司于 4 月 19 日意识到数据泄露,并确认此次事件与 3 月份发生的一起较早的安全事件无关。
该公司表示,他们目前不认为这些数据已公开,并正在继续与执法部门合作以识别和逮捕相关人员。AT&T 确认至少已有一人被逮捕。
来自事件响应公司 Mandiant 的网络安全研究人员表示,该黑客组织主要位于美国,其成员的动机主要是财务利益。