美電訊商AT&T遭黑客入侵 逾億客戶通訊紀錄被盜
香港文匯報訊 針對企業、學校和醫療系統的網絡攻擊在全球擴散之際,美國電訊業巨頭「美國電話電報公司」(AT&T)遭黑客入侵,多達1.09億個手機用戶,即「幾乎所有用戶」的通話和短訊紀錄數據被非法下載。
4月發現 7月通報
美國司法部與聯邦調查局已與AT&T聯手調查,聯邦通訊委員會也介入並與執法部門協調,據悉至少一人被捕。至於被非法下載到的第三方平台,AT&T已識別為Snowflake,強調事件僅限於該雲端公司平台上的AT&T工作區,並未影響其網絡。
AT&T於4月發現此次黑客攻擊事件,但直至周五(7月12日)在提交給聯邦證券交易委員會的季度報告才說明此事。報告表示,內部調查發現今年4月,黑客「非法存取並複製保存在第三方雲端平台上的AT&T用戶通話紀錄」,這些數據包含2022年5月1日至10月31日,以及2023年1月2日的通話和短訊,但數據未有外洩。除手機用戶外,與被盜取數據的手機號碼互動的固定電話客戶、使用無線網絡流動虛擬網絡的AT&T客戶等也受影響。
儘管該公司聲稱被盜數據不包含社會安全號碼、出生日期等個人身份信息,但承認黑客可透過公開的網上工具,找到與特定電話號碼相關的姓名。
多倫多大學通訊技術和安全專家雷爾頓指出,此次黑客攻擊屬大型洩露,大規模的元數據被盜,可能成為重大的國家安全威脅。約翰霍普金斯大學網絡安全研究所所長里德表示,元數據可以揭示人們的私密細節,「若掌握某人的元數據,就可知道他什麼時候上班、在哪裏上班、每晚在哪裏睡覺。」
針對此次事件,AT&T稱已採取額外網絡安全措施,包括關閉非法存取點,同時將聯繫受影響客戶。對於AT&T早已知悉事件,但直至周五才公開,美國司法部認為是符合安全標準,因若一早披露,會對國家安全和公共安全構成重大風險。
