該公司表示,至少 760 萬現有 AT&T 帳戶持有者和 6,540 萬前用戶受到此次外洩的影響。
這家跨國公司表示,AT&T 數百萬過去和現在客戶的個人訊息,包括社會安全號碼 (SSN)、密碼和聯絡方式,已在網路上洩露。
美國最大的電信網路週六在聲明中表示,最近在「暗網」上發現的數據集包括約 760 萬當前 AT&T 帳戶持有者和 6540 萬前用戶,總計約 7300 萬用戶。帳戶也被包括在內。 。
該公司表示,尚不清楚此次洩漏事件「源自 AT&T 還是其供應商之一」。
聲明補充說:“據我們所知,洩露的數據似乎是 2019 年之前的,不包括個人財務資訊或通話記錄。”
AT&T 將通知所有 760 萬敏感個人資訊已洩露的現有帳戶持有人。該公司表示已經重置了密碼並正在調查該事件。
感謝您與我們聯繫。許多 AT&T 密碼已被洩露。我們的團隊正在與外部網路安全專家合作分析情況,密碼已重設。詳細資訊:https://t.co/tOZWNMOBen。
— AT&T (@ATT) 2024 年 3 月 31 日
AT&T 補充說,除了密碼和 SSN 之外,被駭客入侵的資料可能還包括電子郵件和郵寄地址、電話號碼和出生日期。
大約兩週前,有關此漏洞的報告首次出現在駭客論壇上。目前尚不清楚此次違規行為是否與 2021 年發生的一次類似違規行為有關,該違規行為已被廣泛報道,但 AT&T 並未承認。
駭客當時聲稱他們可以存取 7,000 萬 AT&T 客戶的數據,包括他們的姓名、地址、電話號碼、SSN 和出生日期。
駭客論壇的拍賣數據顯示,駭客試圖以數千美元出售竊取的資訊。
網路安全專家特洛伊·亨特表示:「如果他們對此進行評估,做出錯誤的決定,並且多年來沒有通知受影響的客戶,那麼該公司很快就會面臨集體訴訟。」這很有可能。 美聯社。
特洛伊是「Have I Been Pwned?」(一個警告訂閱者資料外洩的網站)的作者,他在一篇部落格文章中表示,至少有 153,000 名客戶受到影響。
這家總部位於達拉斯的公司在二月初面臨挑戰,當時停電暫時切斷了數千用戶的手機服務。
AT&T 聲稱該事件是由於技術編碼錯誤而不是惡意攻擊造成的。其他網路也受到影響,但 AT&T 似乎受到的打擊最為嚴重。
