美國電信巨頭 AT&T 近日向客戶通報了一起數(shù)據泄露事件，導致攻擊者能夠獲取與客戶“設備升級資格”相關的信息。

這起嚴重的安全漏洞影響了大約 900 萬個客戶賬戶，發(fā)生在 2023 年 1 月，IT之家注意到，這也是 T-Mobile 遭受大規(guī)模數(shù)據泄露的同一個月，T-Mobile 的數(shù)據泄露影響了大約 3700 萬個后付費和預付費賬戶。

AT&T 的一位代表在接受采訪時表示，此次事件泄露了客戶專有網絡信息（CPNI），包括賬戶上線路數(shù)量或無線套餐等數(shù)據。此外，個人身份信息如名字、無線賬號、無線電話號碼和電子郵件地址也被暴露。在某些情況下，黑客還獲取了客戶其它信息，如每月支付金額、過期金額、套餐名稱以及每月收費和 / 或使用分鐘數(shù)。

據 AT&T 公司發(fā)言人稱，已經根據聯(lián)邦通信委員會的規(guī)定，將未經授權訪問 CPNI 的情況通知了聯(lián)邦執(zhí)法部門。

好在是，這次數(shù)據泄露事件沒有涉及信用卡信息、社會安全號或賬戶密碼，AT&T 自己的系統(tǒng)也沒有被入侵。AT&T 還確認已經修復了漏洞，這是 AT&T 很長時間以來首次面臨這樣的事件。