?據(jù)外媒報(bào)道，美國電信公司AT&T日前表示遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致該公司第三方營銷合作伙伴的900萬用戶賬戶對外泄露，其中包括姓名、賬號、電話號碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)。

盡管如此，這一數(shù)據(jù)泄露事件并沒有對AT&T公司自己的系統(tǒng)造成影響。該公司已經(jīng)提醒其用戶注意其第三方供應(yīng)商的數(shù)據(jù)泄露事件，黑客能夠獲得用戶的設(shè)備升級資格的詳細(xì)信息。

這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月，影響了AT&T公司的900多萬用戶。就在這個(gè)月，T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件，影響了約3700萬個(gè)用戶賬戶。

根據(jù)行業(yè)媒體的報(bào)道，AT&T公司的一名代表聲稱，這次網(wǎng)絡(luò)攻擊暴露了其用戶的專有網(wǎng)絡(luò)信息，包括賬戶和手機(jī)費(fèi)率計(jì)劃的信息。

此外，還披露了這些用戶的姓名、無線網(wǎng)絡(luò)賬號、手機(jī)號碼和電子郵件地址等個(gè)人身份信息。在某些情況下，網(wǎng)絡(luò)攻擊還會對用戶數(shù)據(jù)產(chǎn)生影響，包括每月付款金額、逾期金額、費(fèi)率計(jì)劃、每月收費(fèi)或按分鐘的收費(fèi)。

一位用戶在其論壇頁面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費(fèi)者的電子郵件的合法性，AT&T公司對此做出了回應(yīng)，承認(rèn)存在安全漏洞。該公司的一位發(fā)言人聲稱，根據(jù)美國聯(lián)邦通信委員會的規(guī)定，執(zhí)法部門已經(jīng)被告知CPNI的不當(dāng)訪問。

這次泄露的信息并不涉及賬戶密碼、社會安全號碼或信用卡信息，這是一個(gè)好消息。AT&T公司的內(nèi)部系統(tǒng)也未受影響。

AT&T公司聲稱，該漏洞已被修補(bǔ)。這是AT&T公司長期以來首次經(jīng)歷的此類黑客攻擊，這證明黑客在不斷開發(fā)實(shí)施欺詐和身份盜竊的新技術(shù)。

為什么電信行業(yè)仍面臨風(fēng)險(xiǎn)

電信行業(yè)遭到的網(wǎng)絡(luò)攻擊正在上升，許多安全研究人員預(yù)測，這將在2023年成為一個(gè)重大問題?？紤]到物聯(lián)網(wǎng)設(shè)備的日益普及、5G的發(fā)展，以及電信公司作為重要國家基礎(chǔ)設(shè)施的地緣政治背景，這一點(diǎn)尤其如此。

今年前三個(gè)月，一些電信企業(yè)已經(jīng)報(bào)告了一些網(wǎng)絡(luò)安全問題。例如在1月6日，一名網(wǎng)絡(luò)威脅者聲稱在第三方供應(yīng)商的云存儲設(shè)備上發(fā)現(xiàn)了AT&T公司的3700萬份用戶記錄。威脅行為者對外發(fā)布了500萬條記錄樣本。

同樣在今年1月，T-Mobile公司也遭遇了網(wǎng)絡(luò)安全問題，3700萬用戶的私人信息暴露。被泄露的信息包括用戶信息，包括姓名、賬單地址、電話號碼、出生日期和T-Mobile賬號，以及計(jì)劃功能和賬戶線路數(shù)等詳細(xì)信息。

網(wǎng)絡(luò)威脅分子在今年2月在一個(gè)數(shù)據(jù)泄露論壇上發(fā)布了一份來自加拿大電信巨頭Telus公司的員工名單，其中包括姓名和電子郵件地址。

結(jié)論

AT&T公司援引今年1月對一家營銷供應(yīng)商的黑客攻擊為例，告知約900萬用戶，他們的一些個(gè)人數(shù)據(jù)被泄露。AT&T公司聲稱，“網(wǎng)絡(luò)用戶專有數(shù)據(jù)中沒有賬戶密碼、社會安全號碼或其他敏感個(gè)人信息，并且正在通知受影響的消費(fèi)者。”然而，該公司承認(rèn)大約有900萬個(gè)無線賬戶的專有用戶網(wǎng)絡(luò)信息對外泄露。

盡管AT&T公司沒有具體說明受影響用戶的確切數(shù)量。用戶姓名、無線帳號、無線電話號碼和電子郵件地址都包含在敏感的CPNI數(shù)據(jù)中。AT&T公司表示，“一小部分受到負(fù)面影響的消費(fèi)者還泄露了他們的費(fèi)率計(jì)劃名稱、逾期余額、每月付款金額、其他每月收費(fèi)或花費(fèi)的分鐘數(shù)。這些數(shù)據(jù)的日期是幾年前的?！痹摴具€表示，其系統(tǒng)沒有受到供應(yīng)商安全問題的影響，泄露的數(shù)據(jù)主要與設(shè)備升級的資格有關(guān)。