電信巨頭 AT&T 週六宣布,在確定受損的客戶資料已「暴露於暗網」後,該公司已重置 760 萬客戶的密碼。
AT&T 表示,其“內部團隊正在與外部網路安全專家合作分析情況。” “據我們所知,洩露的數據似乎是 2019 年之前的,不包括個人財務信息或通話記錄。”
該公司表示,「資訊因客戶和帳戶而異,包括個人姓名、電子郵件地址、郵寄地址、電話號碼、社會安全號碼、出生日期、AT&T 帳號和密碼。」他說這是可能的。
除了這760萬客戶外,6,540萬前帳戶持有人也受到影響。
該公司表示,將“單獨聯繫敏感個人資訊遭到洩露的個人,並提供免費的身份盜竊和信用監控服務。”
AT&T 表示,它已經重設了受影響用戶的密碼,並將客戶引導至詳細說明如何重設的網站。它還表示正在發起「由內部和外部網路安全專家進行的強有力的調查」。
公司代表沒有回答違規行為如何發生或為何這麼長時間未被注意到的具體問題。
TechCrunch 首先報告了密碼重置事件,並在週一告訴 AT&T,「洩漏的資料包括可用於存取 AT&T 客戶帳戶的加密密碼。」他說,他已通知他,
TechCrunch 表示,它推遲了這篇文章的發布,直到該公司「可以開始重置客戶帳戶的密碼」。
TechCrunch 在一份報告中表示,“在駭客聲稱竊取了 7300 萬條 AT&T 客戶記錄近三年後,AT&T 承認洩露的數據屬於其自己的客戶。這是第一次。”
據 TechCrunch 報導,AT&T 先前否認其係統遭到破壞,但目前尚不清楚漏洞是如何發生的。
AT&T 表示,不知道洩漏的資料“來自 AT&T 或其供應商”,並且“沒有證據表明未經授權存取其係統導致資料集被盜”。
在此事件發生之前,AT&T 的客戶上個月經歷了嚴重的停電,導緻美國各地用戶的連線暫時中斷了幾個小時。 2 月 22 日的停電影響了亞特蘭大、洛杉磯和紐約等城市的客戶。
根據 DownDetector.com 統計,在高峰時期,大約有 70,000 份關於無線營運商服務中斷的報告,該網站追蹤用戶對通訊和網路中斷的報告。
幾天后,AT&T 向受停電影響的客戶提供 5 美元的信用額度,以「解決問題」。
