AT&T 发现五年前的数据泄露事件，影响数百万人

已发表: 2024-04-02

AT&T 向数百万现有和前任客户发出关于五年前显然发生的数据泄露事件的警告。

AT&T 在周末发表的一份声明中表示，上个月在所谓的“暗网”上发现了客户信息，这些信息似乎源自 2019 年的数据库。

AT&T 表示，对泄露数据的审查显示，该数据似乎来自 2019 年，影响了约 760 万当前客户和超过 6500 万前客户。

该公司确认泄露文件中的数据包括社会安全号码和其他个人信息；另外，AT&T 官员表示，数据集中还泄露了一些密码。

AT&T 表示，它调查了数据是如何在互联网上泄露的，并声称没有证据表明“未经授权的访问其系统导致数据集被泄露”。该公司表示，某个供应商可能卷入了安全事件。

“截至今天，这一事件尚未对 AT&T 的运营产生重大影响，”AT&T 表示。

规模大，问题大

根据该公司的财务披露报告，AT&T 是美国最大的无线电话提供商，为超过 8700 万后付费电话客户和 1900 万预付费客户提供服务。

总体而言，AT&T 连接全国超过 2.42 亿台设备，包括移动热点、平板电脑、5G 笔记本电脑以及通过 FirstNet 运行的一些执法设备。

作为一家大型无线提供商有一些缺点，其中最主要的一个是，当出现问题时，往往会影响很多人。

二月份的情况就是这样，当时 AT&T 网络发生了长达数小时的中断，导致数百万客户无法使用手机拨打电话和访问无线互联网。

AT&T 向一些受影响的客户提供 5 美元的信用额度；美国联邦通信委员会（FCC）已对此事件展开调查。

周六披露的数据泄露事件并不是影响 AT&T 的第一起安全事件：两年前，该公司因与 7000 万当前和前客户相关的大量数据在暗网上泄露而成为头条新闻。

2010 年，安全研究人员指出 AT&T 存储与其 iPad 客户相关的某些信息的方式存在缺陷，导致某些用户数据可以在开放的互联网上访问。

2001 年，在发现一些客户信息在地下聊天室中交易后，影响 AT&T 和 Verizon 的数据泄露事件受到调查。

AT&T 并不是唯一面临安全问题的公司：其竞争对手电话提供商 T-Mobile 也因安全实践乏善可陈而导致黑客入侵其服务器而获得新闻报道。

去年，T-Mobile 至少发生了两起单独的安全事件，允许未经授权的人员访问客户信息，而去年 9 月的一次“系统故障”则允许客户查看不属于他们的线路的帐户信息。

据一份报告称，Verizon 还经历了各种数据泄露事件，其中包括去年一名未透露姓名的员工未经授权访问其记录后发生的内部员工数据泄露事件。

首先，查找来自服务提供商的消息，其中包含有关数据泄露的信息以及有关您应采取的任何步骤的指导。

一些数据泄露涉及驾驶执照号码、社会安全号码、家庭住址和出生日期等个人信息，而另一些数据泄露则涉及用户名和密码，有些数据泄露则涉及两者的混合。

如果您的个人信息已被泄露，通常最好利用服务提供商提供的免费信用监控资源。

在某些州，服务提供商需要在一定时间内（通常是一年或两年）提供基本的免费信用监控资源。

联邦法律还要求信用监控机构每年为您提供一份免费的综合信用报告，列出以您的名义开设新信用账户的任何尝试。

对于涉及用户名和密码的数据泄露，最好清点您的用户名和密码并更改任何可能受影响的内容。

图片：KnowTechie

更改使用通用密码的任何帐户的凭据也是一个好主意 - 特别是如果您是重复使用它们的人（安全专家认为这不是一个好主意）。

创建一个新的、难以猜测的密码可能会带来难以记住的额外负担；值得庆幸的是，有许多优秀的（有时是免费的！）密码管理器可以帮助您从一个中心位置掌握许多帐户。

最后，如果您因数据泄露而遭受任何经济损失，您可能可以根据州或联邦法律获得某些补救措施。

一些州的消费者隐私法允许客户在数据以某种方式管理不善的情况下起诉公司。例如，如果他们的用户名和密码存储在未锁定或加密的服务器上。

在加利福尼亚州，最近颁布的一项消费者隐私法允许人们在信息泄露的情况下起诉企业，但前提是该信息未加密且未编辑存储。

如果您正在考虑走这条路，咨询当地律师总是一个好主意。

对此有什么想法吗？ 请在下面的评论中给我们留言，或者将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐：