由于安全漏洞，几乎所有AT&T客户的数据都被下载到第三方平台

　　电信巨头美国电话电报公司(AT&T)周五表示，由于安全漏洞，该公司几乎所有客户的数据都被下载到第三方平台上，目前针对企业、学校和医疗系统的网络攻击继续在全球蔓延。

　　大部分数据泄露发生在2022年的五个多月时间里，AT&T的手机客户、使用AT&T无线网络的移动虚拟网络运营商的客户，以及与这些手机号码互动的固定电话客户都受到了影响。

　　据AT&T称，约有1.09亿客户账户受到影响，该公司表示，目前不认为这些数据是公开的。

　　AT&T周五表示:“这些数据不包含通话或短信内容，也不包含社会安全号码、出生日期或其他个人身份信息等个人信息。”

　　该公司说，泄露的数据也不包括一些通常在使用细节中可以看到的信息，比如电话或短信的时间戳，或者客户姓名。然而，AT&T表示，经常有办法利用公开的在线工具找到与特定电话号码相关的名字。

　　网络安全专家对此表示赞同，称此类数据可用于追踪用户。

　　“虽然暴露的信息不直接包含敏感信息，但它可以用来拼凑事件，以及谁可能打电话给谁。”这可能会影响人们的私人生活，因为私人电话和联系可能会暴露，”新思软件完整性集团首席顾问托马斯理查兹在一份电子邮件声明中说。“商业电话号码将很容易识别，私人电话号码可以与公共记录搜索的姓名相匹配。”

　　一项内部调查确定，泄露的数据包括AT&T在2022年5月1日至2022年10月31日之间的通话和短信记录。

　　AT&T将该第三方平台确定为雪花，并表示该事件仅限于该云公司平台上的AT&T工作空间，并未影响其网络。

　　网络安全专家表示，企业在云平台上存储的海量数据本身也会带来危险。

　　Mitiga是一家专注于云技术的威胁检测和调查公司，该公司的首席技术官Roei Sherman表示:“AT&T的数据泄露凸显了企业存储在云和SaaS平台上的大量数据所带来的日益增长的风险。“随着企业越来越依赖这些技术，检测和调查违规行为的复杂性急剧上升。”

　　AT&T的调查仍在进行中，该公司已与网络安全专家合作，以了解此次犯罪行为的性质和范围。据该公司称，目前至少有一人被捕。

　　被泄露的数据还包括2023年1月2日之后的记录，涉及的客户非常少。这些记录确定了AT&T或MVNO蜂窝号码在这些期间与之交互的电话号码。对于记录的子集，还包括与交互关联的一个或多个单元站点标识号。

　　美国联邦调查局表示，它与AT&T和司法部“在第一次和第二次延迟程序中进行了合作，同时分享了关键的威胁情报，以加强FBI的调查公平性，并协助AT&T的事件响应工作。”

　　美国司法部周五表示，它在今年年初就意识到了这一漏洞，但它符合AT&T向美国证券交易委员会(Securities & Exchange Commission)提交的延迟文件的安全标准，该文件于周五公布。

　　美国司法部表示，早些时候披露这一漏洞将“对国家安全和公共安全构成重大风险”。

　　联邦通信委员会也在调查此事。

　　今年已经发生了几起重大数据泄露事件，包括早些时候对美国电话电报公司(AT&T)的攻击。今年3月，AT&T表示，在“暗网”上发现的一个数据集包含了大约760万AT&T当前账户持有人和6540万前账户持有人的社会安全号码等信息。

　　上个月，一家为其提供软件的公司接连遭到网络攻击，一些汽车经销商仍在用纸笔来完成交易。这家名为CDK Global的公司仍在试图恢复正常运营。

　　阿拉巴马州教育主管本月早些时候表示，阿拉巴马州教育部的一些数据在黑客攻击中被“破坏”。

　　网络安全专家警告说，全国各地已经成为攻击目标的医院系统面临着更多攻击的风险，而美国政府在防止黑客入侵方面做得太少。

　　AT&T用户可以访问att.com/DataIncident了解更多信息。

　　总部位于达拉斯的美国电话电报公司(AT&T Inc.)股价周五小幅下跌。