900万客户数据被泄露！

近日，美国最大的本地和长途电话公司——美国电话电报公司（AT&T）证实，约900万客户专有网络信息遭泄露。据恶意软件研究技术网（Bleeping Compute）报道，这些数据不仅被泄露，而且已经被访问。但幸运的是，被泄露的数据多为个人基本信息，包括客户姓名、账户号码、电话号码等，敏感的个人或财务信息并未泄露。

AT&T发布客户专有网络信息通告（下称“CPNI通告”）显示，AT&T系统并未受到攻击，而是遭到黑客攻击的第三方运营商泄露了数据。“一个未经授权的人侵入了运营商的系统，并获得了您的‘客户专有网络信息’（CPNI）。但是，没有任何敏感的个人或财务信息，如社会安全号码或信用卡信息被访问。”CPNI通告原文写道。

CPNI是客户购买的电信服务相关信息，例如用户的账户线路数量（the number of lines on your account）或订阅的无线计划。

哪些数据被泄露？据科技新闻网站CNET报道，第三方运营商表示被泄露数据“主要与设备升级资格有关”，且数据集来自几年前。具体包括客户姓名、账户号码、电话号码、电子邮件地址等基本个人信息，以及使用的设备、分期付款协议等。

AT&T还公布了被泄露数据的详细内容。具体而言，一小部分客户的费率计划名称（rate plan name）、逾期金额、月租金额、通话时长等数据也被泄露。但AT&T强调，“被泄露的数据并不涉及信用卡信息、SSN（美国发给公民的社会安全号码）、出生日期、账户密码或特定的设备ID。”

据悉，AT&T已按照美国联邦通信委员会的要求，通知联邦执法部门数据泄露的相关情况。AT&T在CPNI通告中强调，向执法部门提交的报告不包括用户账户的具体信息，仅包括未经授权而被访问的内容。

AT&T证实，已经与运营商确认造成数据泄露的漏洞已被修复。在增强账户安防方面，AT&T做出承诺，“如果您已经拥有AT&T的账户，您可以考虑为账户添加我们免费的‘额外安全’密码保护功能。”

南都记者梳理发现，今年以来，已有多家公司发生数据泄露事件。

今年1月，美国移动通信巨头T-Mobile遭到黑客攻击，3700万客户的数据泄露。遭到黑客攻击前不久，T-Mobile刚刚向2021年受网络攻击事件影响的用户支付了约3.5亿美元的赔偿。

2月17日，一名网络黑客在数据泄露论坛上发布了据称为加拿大第二大电信公司TELUS的员工名单，包括姓名和电子邮件地址等数据。2月21日，同一个黑客又创建帖子，声称出售TELUS的私有GitHub存储库、源代码，售价为50000美元。TELUS对此正在进行调查。

来源南方都市报（nddaily）、N视频报道

长按添加关注，为您保驾护航！

原文始发于微信公众号（网安百色）：900万客户数据被泄露！