AT&T遭黑客入侵致大量数据外泄

【纬度新闻网】美国电信巨头AT&T证实遭受黑客入侵，存放在第三方云端平台的大量数据被盗，当中包括几近全部用户的通话及信息往来记录。司法部、联邦调查局（FBI）、联邦通信委员会（FCC）已经跟进调查案件。

综合美联社、NBC及CNN报道，AT&T在12日向联邦证监会（SEC）提交文件，披露公司今年4月14日至25日之间遭受黑客入侵，对方潜入第三方云端平台Snowflake的系统后，非法存取并复制了AT&T的纪录。据悉，相关信息至今尚未被公开，而且事件仅限于Snoeflake平台的AT&T区域，并未影响其通信网络。

AT&T表示，这次数据失窃事件影响约1.09亿用户，包括手机用户、使用无线流动虚拟网络的用户，以及与这些手机号码互动的电话用户。

被盗的数据主要是AT&T于2022年5月1日至10月31日的通话及手机信息，以及极少数用户从去年1月2日开始收发的记录，当中不包括通话内容、社安号、出生日期等个人资料，以及通话或信息往来的时间戳或客户姓名，但包含了用户拨打或发送信息的手机号码、互动次数及通话时间。

对于这次事件，AT&T表示正与网络安全专家合作，了解案件性质和影响范围，并且加强网络安全保护，包括关闭非法存取点等等。公司也将联系受影响用户，同时协助执法部门逮捕黑客，据悉至今已有1人落网。 AT&T亦说，司法部已于5月和6月两度确定，公司推迟披露事件的决定合理。

美国司法部12日回应时说，部门于今年初知悉事件，但因提前披露将会打草惊蛇，「对国家安全和公共安全构成重大风险」，因此将消息封锁至今，此举并未违反SEC的标准。涉事云端服务商Snowflake则称，未有证据显示黑客利用平台的「漏洞、配置错误或违反规则」，继而成功渗透系统。

有网络安全专家表示，虽然外泄纪录并不直接包含敏感数据，但有心人拼凑资料的话，仍可获取大量信息，现在网上已有多种公开的工具，可让人透过电话号码搜寻机主姓名。此外，公司将大量数据存放在云端平台的行为也有隐患，随着企业界越来越依赖相关技术，这方面的风险亦会骤增。