AT&T 大規模資料外洩幾乎暴露了所有無線客戶數據

美國電話電報公司 (AT&T) 透露，最近的一次網路攻擊暴露了其幾乎所有無線客戶的記錄，這是一次重大洩密事件。此外洩事件發生在2024年4月14日至4月25日期間，導致2022年5月1日至10月31日以及2023年1月2日的客戶通話和簡訊互動記錄遭到未經授權的訪問和洩露。

AT&T 在 SEC 提交的文件中澄清，受損數據不包括通話或簡訊內容，也不包含社會安全號碼或出生日期等個人資訊。然而，此次洩漏影響了廣泛的數據，包括電話號碼和通話時間記錄。對於記錄的子集，蜂窩站點識別號碼也被暴露。

AT&T 指出了潛在的隱私影響，並表示雖然被盜資料缺乏直接的個人識別符，但可以與公開可用的工具交叉引用來識別特定個人。專家警告說，這些數據可用於拼湊通話模式並識別私人互動。 Synopsys Software Integrity Group 的 Thomas Richards 強調了私人和商業通訊暴露的風險，而 ESET 的 Tony Anscombe 則強調了使用來自其他違規行為的組合資料進行針對性攻擊的可能性。

建議客戶警惕魚叉式網路釣魚和身分盜竊企圖。 Anscombe 建議透過不同的通訊方式驗證來自已知聯絡人的任何意外訊息，以確保其合法性。

儘管存在違規行為，AT&T 仍向 SEC 報告稱，該事件並未對其營運或財務狀況產生重大影響。該公司擁有約 1.15 億無線客戶。

該漏洞與Snowflake 雲端平台上的一系列攻擊有關。據 Mandiant 稱，攻擊者組織 UNC5537 利用從 infostealer 惡意軟體竊取的憑證來破壞多個 Snowflake 實例。 AT&T 證實，被盜資料是從第三方雲端平台上的工作區非法下載的，雖然這些資料據信不會公開，但至少一名嫌疑人已被逮捕。

Snowflake 攻擊活動的其他知名受害者包括 Ticketmaster、桑坦德銀行和 State Farm。 AT&T 繼續調查此洩漏事件並加強安全措施以防止此類事件再次發生。