信息化觀察網(wǎng)

本文來(lái)自極客網(wǎng)。

美國(guó)第二大通信運(yùn)營(yíng)商AT&T日前聲稱，該公司在4月遭到黑客攻擊，泄露的數(shù)據(jù)包括幾乎所有手機(jī)用戶的通話和短信記錄。

這些數(shù)據(jù)是黑客從該公司在第三方云平臺(tái)上的工作空間非法下載的，泄露的數(shù)據(jù)包括使用AT&T無(wú)線網(wǎng)絡(luò)的移動(dòng)虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商（MVNO）的記錄，以及與這些手機(jī)號(hào)碼互動(dòng)的AT&T固定電話客戶的記錄。

AT&T堅(jiān)稱，這些數(shù)據(jù)并不包括電話或短信的內(nèi)容，也不包括社會(huì)安全號(hào)碼、出生日期等個(gè)人信息。不過(guò)該公司補(bǔ)充說(shuō)，雖然這些數(shù)據(jù)不包括客戶姓名，但利用公開的在線工具可以查出與特定電話號(hào)碼相關(guān)的姓名。

AT&T在發(fā)布的一份新聞稿中指出，“我們的首要任務(wù)是一如既往地為客戶提供服務(wù)。我們將向其信息涉及的現(xiàn)有和以前的客戶發(fā)出通知，并提供資源來(lái)幫助保護(hù)他們的信息。我們對(duì)這一事件的發(fā)生深表遺憾，并將繼續(xù)致力于保護(hù)我們所負(fù)責(zé)的信息。”

AT&T還表示，在發(fā)現(xiàn)黑客攻擊后，該公司立即展開調(diào)查，并聘請(qǐng)了行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全專家來(lái)了解網(wǎng)絡(luò)攻擊的范圍。該公司已經(jīng)采取措施關(guān)閉非法接口，并正在與有關(guān)政府開展合作，據(jù)稱至少有一名黑客被逮捕。

AT&T的競(jìng)爭(zhēng)對(duì)手美國(guó)電信運(yùn)營(yíng)商T-Mobile在去年也遭到了類似的網(wǎng)絡(luò)攻擊，當(dāng)時(shí)該公司透露，一名黑客利用其API未經(jīng)授權(quán)訪問(wèn)了3700萬(wàn)客戶的客戶信息。在那次網(wǎng)絡(luò)攻擊事件中，姓名、賬單地址、電子郵件、電話號(hào)碼、出生日期、T-Mobile賬號(hào)等信息都被泄露。