Email:bin(a)Yibababa.com
针对企业、学校和医疗系统的网络攻击在全球扩散之际,美国电信巨头“美国电话电报公司”(AT&T)遭骇客入侵,1.09亿手机用户,即“几乎所有用户”的通话和简讯纪录数据遭非法下载。
美国司法部与联邦调查局已与 AT&T 联手调查,联邦通讯委员会(FCC)也介入并与执法部门协调,据悉至少有一人被捕。
至于被非法下载到的第三方平台,AT&T 已识别为 Snowflake,强调事件仅限于该云端公司平台上的 AT&T 工作区,并未影响其网路。
AT&T 是在2024年4月发现此次骇客攻击事件,但直到7月12日在提交给联邦证券交易委员会(SEC)的季度报告才说明此事。报告表示,从内部调查发现今年4月,骇客“非法存取并复制了保存在第三方云端平台上的 AT&T用户通话纪录”,这些数据包含2022年5月1日至10月31日以及2023年1月2日之间的通话和简讯记录。
除手机用户外,与被盗取数据的手机号码互动的固定电话客户、使用无线网络移动虚拟网络的AT&T客户等也受影响。
但AT&T强调,被盗帐户的通话和短信内容并没有泄露,被盗数据也不包括国际电话,但打往加拿大的电话除外。
尽管该公司声称被骇数据不包含通话或短信的内容,也不包含社会安全号、出生日期等个人信息以及其它个人身分信息,但承认骇客可以透过公开的在线工具,找到与特定电话号码相关的姓名。
多伦多大学通信技术和安全专家雷尔顿(John Scott-Railton) 指出,此次骇客攻击属于巨型泄露,大规模的元数据(metadata)被盗,有可能成为重大的国家安全威胁。约翰霍普金斯大学网路安全研究所所长里德(Thomas Rid) 表示,元数据可以揭示人们的私密细节,「若掌握某人的元数据,就可知道他什么时候上班、在哪里上班、每晚在哪里睡觉。」
针对此次事件,AT&T 说已经采取额外网路安全措施,包括关闭非法存取点,同时将会联系受影响的客户。
对于AT&T早已知悉事件,但直至7月12日才公开,联邦司法部认为是符合安全标准,因为若一早披露,将“对国家安全和公共安全构成重大风险”。
来源:https://www.wired.com/story/atandt-paid-hacker-300000-to-delete-stolen-call-records/
联系:bin(a)Yibababa.com
美国1888网(Yibababa.com)