美電信巨頭AT&T確認大規(guī)模數(shù)據(jù)泄露事件，影響幾乎所有客戶

據(jù)彭博社等媒體報道，近日，美國電信巨頭AT&T證實，其在2022年遭遇了一起前所未有的大規(guī)模數(shù)據(jù)泄露事件，幾乎波及了公司全部客戶，總數(shù)超過1.1億。

據(jù)AT&T官方聲明，數(shù)據(jù)泄露發(fā)生在2022年5月1日至10月31日之間，黑客成功入侵了其系統(tǒng)，竊取了包括電話號碼、短信數(shù)據(jù)以及通話記錄在內的客戶元數(shù)據(jù)。值得注意的是，盡管泄露的數(shù)據(jù)并不包含通話或短信的具體內容，但客戶的通話和短信記錄、與之交互的電話號碼以及通話時長等敏感信息均被泄露，這些信息足以描繪出用戶的日常生活習慣及社交關系，對不法分子來說具有極高的利用價值。

尤為令人擔憂的是，泄露的數(shù)據(jù)中還包含了基站識別號碼，這可能導致用戶的地理位置被精確三角定位，進一步加劇了用戶隱私泄露的風險。AT&T表示，通話或短信的時間和日期并未被包含在泄露的數(shù)據(jù)中，但這一說法并未能完全緩解公眾的焦慮情緒。

此次事件的責任被AT&T歸咎于其云數(shù)據(jù)合作伙伴Snowflake。AT&T指出，黑客是針對其商業(yè)客戶進行了入侵，而Snowflake作為云存儲平臺，允許企業(yè)客戶存儲大量客戶數(shù)據(jù)以供分析。然而，AT&T并未明確解釋為何需要分析如此大量的客戶數(shù)據(jù)，以及為何選擇將數(shù)據(jù)存儲在Snowflake上。此外，Snowflake方面則反駁稱，每個組織都應負責保護自己的賬戶安全，暗示AT&T等公司在賬戶保護上存在疏忽。

值得注意的是，AT&T并非近期唯一一家遭受Snowflake黑客攻擊的公司。包括Ticketmaster和QuoteWizard在內的160多家公司也遭受了類似攻擊，這表明Snowflake平臺的安全性問題亟待解決。網(wǎng)絡安全事件響應公司Mandiant將此次入侵事件追溯至一個名為UNC5537的未分類網(wǎng)絡犯罪集團，并指出其背后存在經(jīng)濟動機。

盡管AT&T表示被盜數(shù)據(jù)目前尚未公開，并已與執(zhí)法部門合作逮捕了至少一名涉案人員，但此次事件無疑對AT&T的品牌形象和客戶信任造成了巨大沖擊。