美國電信巨頭AT&T近日陷入數(shù)據(jù)泄露風(fēng)波。該公司上周披露，其客戶數(shù)據(jù)在第三方AI數(shù)據(jù)云平臺發(fā)生大規(guī)模泄露，超過1億條用戶數(shù)據(jù)被黑客獲得，涉及幾乎所有AT&T移動客戶的通話和短信記錄，半個(gè)美國的個(gè)人隱私面臨威脅。

涉事平臺Snowflake近期因大量客戶（缺乏基本的安全控制措施）遭黑客攻擊而飽受質(zhì)疑，AT&T是眾多受影響的企業(yè)之一，票務(wù)巨頭Ticketmaster也在此事件中受到波及。

被指非法存儲分析用戶數(shù)據(jù)

美國參議員理查德·布盧門撒爾（Richard Blumenthal）和喬什·霍利（Josh Hawley）昨日向AT&T及Snowflake發(fā)出質(zhì)詢信函。作為參議院司法委員會隱私、技術(shù)和法律小組委員會的主席和高級成員，他們要求AT&T首席執(zhí)行官約翰·斯坦基（John Stankey）回答一系列問題，包括為何AT&T會長時(shí)間保留客戶通信的詳細(xì)記錄，并將這些敏感信息上傳至第三方分析平臺。

AT&T和Snowflake均未在向客戶和美國證券交易委員會（SEC）的披露中解釋Snowflake的使用方式。Snowflake官網(wǎng)稱，其云平臺為全球企業(yè)提供合作和數(shù)據(jù)共享的機(jī)會，其獨(dú)特架構(gòu)幾乎可以連接任何規(guī)模的業(yè)務(wù)，將數(shù)據(jù)和工作負(fù)載匯集在一起。Snowflake市場簡化了數(shù)千個(gè)數(shù)據(jù)集、服務(wù)和整個(gè)數(shù)據(jù)應(yīng)用的共享、協(xié)作和貨幣化，從而創(chuàng)建了一個(gè)活躍且不斷增長的AI數(shù)據(jù)云。

對于為何將用戶數(shù)據(jù)上傳到第三方數(shù)據(jù)云，AT&T首席數(shù)據(jù)官安迪·馬庫斯（Andy Markus）表示：“Snowflake數(shù)據(jù)云賦予了我們利用和整合數(shù)據(jù)以獲得洞察力的能力，這推動了收入增長，提高了成本效益，最重要的是，（數(shù)據(jù)上云）改善了客戶體驗(yàn)。”馬庫斯表示，之前的內(nèi)部系統(tǒng)使得與其他公司的合作變得困難。“在使用Snowflake之前，我們有一個(gè)非常復(fù)雜的本地?cái)?shù)據(jù)環(huán)境，”馬庫斯說：“這導(dǎo)致我們的的運(yùn)營環(huán)境非常低效?！?/p>

在回應(yīng)參議員關(guān)于其使用Snowflake的問題時(shí)，AT&T表示：“像大多數(shù)處理大量數(shù)據(jù)的公司一樣，AT&T經(jīng)常使用專用的可信云服務(wù)平臺集中處理大量數(shù)據(jù)。通常，AT&T會將數(shù)據(jù)副本放在第三方平臺上，用于與業(yè)務(wù)相關(guān)的分析。例如分析歷史客戶數(shù)據(jù)，用于網(wǎng)絡(luò)規(guī)劃、容量利用以及開發(fā)新服務(wù)和優(yōu)惠?！?/p>

AT&T并未透露保留用戶數(shù)據(jù)的具體時(shí)間，只是含混地表示：“我們根據(jù)個(gè)人信息的類型、運(yùn)營業(yè)務(wù)或提供我們的產(chǎn)品和服務(wù)所需的時(shí)間，以及是否受到合同或法律義務(wù)的約束來設(shè)定數(shù)據(jù)保留期限。這些義務(wù)可能是正在進(jìn)行的訴訟、強(qiáng)制性數(shù)據(jù)保留法律或政府為調(diào)查而保存數(shù)據(jù)的命令?！?/p>

半個(gè)美國社會的隱私或被拍賣

AT&T表示，被盜的通話和短信記錄還包含與AT&T手機(jī)號碼互動過的（其他運(yùn)營商的）電話號碼。盡管客戶姓名、社會安全號碼和通信內(nèi)容并未泄露，但AT&T承認(rèn)，犯罪分子可能會找到與特定電話號碼相關(guān)聯(lián)的姓名。

AT&T表示，它不認(rèn)為被盜的用戶數(shù)據(jù)已經(jīng)公開泄露。據(jù)報(bào)道，AT&T曾向黑客支付37萬美元以刪除記錄（并收到黑客發(fā)來的證明數(shù)據(jù)被刪除的視頻）。然而，布盧門撒爾和霍利并不相信AT&T的保證。

此前，網(wǎng)絡(luò)犯罪集團(tuán)ShinyHunters已經(jīng)泄露了Ticketmaster客戶的記錄，并打算出售從Snowflake其他客戶那里竊取的數(shù)據(jù)，參議員們在信中指出：“沒有理由相信AT&T的敏感數(shù)據(jù)不會被黑客拍賣并落入犯罪分子和外國情報(bào)機(jī)構(gòu)手中?！?/p>

參議員們AT&T客戶的位置數(shù)據(jù)被泄露表示擔(dān)憂：

雖然記錄沒有直接包含姓名和地址，正如AT&T的SEC文件所指出的，被盜數(shù)據(jù)包括位置信息，很容易找到與電話號碼相關(guān)聯(lián)的姓名。結(jié)合起來，被盜信息可以很容易地為網(wǎng)絡(luò)犯罪分子、間諜和跟蹤者提供AT&T客戶幾個(gè)月的通信和活動日志，包括這些客戶的生活和旅行地點(diǎn)——這對用戶隱私構(gòu)成嚴(yán)重威脅。

參議員們要求AT&T在7月29日之前解釋黑客如何獲得對其Snowflake工作區(qū)的訪問權(quán)限，并“全面說明從AT&T被盜的數(shù)據(jù)類型以及這些數(shù)據(jù)如何威脅客戶隱私”。