AT&T 發現五年前的資料外洩事件，影響數百萬人

已發表: 2024-04-02

AT&T 向數百萬現有和前任客戶發出關於五年前顯然發生的資料外洩事件的警告。

AT&T 在周末發表的聲明中表示，上個月在所謂的「暗網」上發現了客戶訊息，這些資訊似乎源自於 2019 年的資料庫。

AT&T 表示，對洩漏資料的審查顯示，該資料似乎來自 2019 年，影響了約 760 萬名現有客戶和超過 6,500 萬前客戶。

該公司確認洩漏文件中的資料包括社會安全號碼和其他個人資訊；另外，AT&T 官員表示，資料集中也洩漏了一些密碼。

AT&T 表示，它調查了資料是如何在網路上洩露的，並聲稱沒有證據表明「未經授權的存取其係統導致資料集洩露」。該公司表示，某個供應商可能捲入了安全事件。

「截至今天，這一事件尚未對 AT&T 的營運產生重大影響，」AT&T 表示。

規模大，問題大

根據該公司的財務揭露報告，AT&T 是美國最大的無線電話供應商，為超過 8,700 萬後付費電話客戶和 1,900 萬預付費客戶提供服務。

總體而言，AT&T 連接全國超過 2.42 億台設備，包括行動熱點、平板電腦、5G 筆記型電腦以及透過 FirstNet 運作的一些執法設備。

作為一家大型無線供應商有一些缺點，其中最主要的一個是，當出現問題時，往往會影響很多人。

二月的情況就是這樣，當時 AT&T 網路發生了長達數小時的中斷，導致數百萬客戶無法使用手機撥打電話和存取無線網路。

AT&T 向一些受影響的客戶提供 5 美元的信用額度；美國聯邦通訊委員會（FCC）已對此事件展開調查。

週六披露的資料外洩事件並不是影響 AT&T 的第一起安全事件：兩年前，該公司因與 7,000 萬當前和前客戶相關的大量資料在暗網上洩露而成為頭條新聞。

2010 年，安全研究人員指出 AT&T 儲存與其 iPad 客戶相關的某些資訊的方式有缺陷，導致某些用戶資料可以在開放的網路上存取。

2001 年，在發現一些客戶資訊在地下聊天室中交易後，影響 AT&T 和 Verizon 的資料外洩事件受到調查。

AT&T 並不是唯一面臨安全問題的公司：其競爭對手電話提供商 T-Mobile 也因安全實踐乏善可陳而導致駭客入侵其伺服器而獲得新聞報道。

去年，T-Mobile 至少發生了兩起單獨的安全事件，允許未經授權的人員存取客戶訊息，而去年 9 月的一次「系統故障」則允許客戶查看不屬於他們的線路的帳戶資訊。

據一份報告稱，Verizon 還經歷了各種資料外洩事件，其中包括去年一名未透露姓名的員工未經授權存取其記錄後發生的內部員工資料外洩事件。

首先，請尋找來自服務提供者的訊息，其中包含有關資料外洩的資訊以及您應採取的任何步驟的指導。

一些資料外洩涉及駕駛執照號碼、社會安全號碼、家庭住址和出生日期等個人信息，而另一些資料外洩則涉及使用者名稱和密碼，有些資料外洩則涉及兩者的混合。

如果您的個人資訊已洩露，通常最好利用服務提供者提供的免費信用監控資源。

在某些州，服務提供者需要在一定時間內（通常是一年或兩年）提供基本的免費信用監控資源。

聯邦法律還要求信用監控機構每年為您提供一份免費的綜合信用報告，列出以您的名義開設新信用帳戶的任何嘗試。

對於涉及使用者名稱和密碼的資料洩露，最好清點您的使用者名稱和密碼並更改任何可能受影響的內容。

圖：KnowTechie

更改使用通用密碼的任何帳戶的憑證也是一個好主意 - 特別是如果您是重複使用它們的人（安全專家認為這不是一個好主意）。

創建一個新的、難以猜測的密碼可能會帶來難以記住的額外負擔；值得慶幸的是，有許多優秀的（有時是免費的！）密碼管理器可以幫助您從一個中心位置掌握許多帳戶。

最後，如果您因資料外洩而遭受任何財務損失，您可能可以根據州或聯邦法律獲得某些補救措施。

一些州的消費者隱私法允許客戶在資料以某種方式管理不善的情況下起訴公司。例如，如果他們的用戶名和密碼儲存在未鎖定或加密的伺服器上。

在加州，最近頒布的一項消費者隱私法允許人們在資訊外洩的情況下起訴企業，但前提是該資訊未加密且未編輯儲存。

如果您正在考慮走這條路，諮詢當地律師總是一個好主意。

對此有什麼想法嗎？ 請在下面的評論中給我們留言，或將討論轉移到我們的 Twitter 或 Facebook。

編輯推薦：