AT&T遭黑客入侵致大量数据外泄
美国电信巨头AT&T证实遭受黑客入侵,存放在第三方云端平台的大量数据被盗,当中包括几近全部用户的通话及信息往来记录。司法部、联邦调查局(FBI)、联邦通信委员会(FCC)已经跟进调查案件。
综合美联社、NBC及CNN报道,AT&T在12日向联邦证监会(SEC)提交文件,披露公司今年4月14日至25日之间遭受黑客入侵,对方潜入第三方云端平台Snowflake的系统后,非法存取并复制了AT&T的纪录。据悉,相关信息至今尚未被公开,而且事件仅限于Snoeflake平台的AT&T区域,并未影响其通信网络。
AT&T表示,这次数据失窃事件影响约1.09亿用户,包括手机用户、使用无线流动虚拟网络的用户,以及与这些手机号码互动的电话用户。
被盗的数据主要是AT&T于2022年5月1日至10月31日的通话及手机信息,以及极少数用户从去年1月2日开始收发的记录,当中不包括通话内容、社安号、出生日期等个人资料,以及通话或信息往来的时间戳或客户姓名,但包含了用户拨打或发送信息的手机号码、互动次数及通话时间。
对于这次事件,AT&T表示正与网络安全专家合作,了解案件性质和影响范围,并且加强网络安全保护,包括关闭非法存取点等等。公司也将联系受影响用户,同时协助执法部门逮捕黑客,据悉至今已有1人落网。 AT&T亦说,司法部已于5月和6月两度确定,公司推迟披露事件的决定合理。
美国司法部12日回应时说,部门于今年初知悉事件,但因提前披露将会打草惊蛇,「对国家安全和公共安全构成重大风险」,因此将消息封锁至今,此举并未违反SEC的标准。涉事云端服务商Snowflake则称,未有证据显示黑客利用平台的「漏洞、配置错误或违反规则」,继而成功渗透系统。
有网络安全专家表示,虽然外泄纪录并不直接包含敏感数据,但有心人拼凑资料的话,仍可获取大量信息,现在网上已有多种公开的工具,可让人透过电话号码搜寻机主姓名。此外,公司将大量数据存放在云端平台的行为也有隐患,随着企业界越来越依赖相关技术,这方面的风险亦会骤增。
