美国电话电报公司承认了7300 万用户的数据泄露

美国电话电报公司（AT&T）在最初否认泄露的数据来源于自己之后，终于证实自己受到了数据泄露事件的影响，7300 万当前和以前的客户受到了影响。

在此前的两周里，AT&T曾多次否认大量泄露的客户数据来自他们，也否认他们的系统被入侵。虽然该公司继续表示没有迹象表明他们的系统被攻破，但现在已经证实泄露的7300万数据属于AT&T原有和现有客户。

AT&T 在与 BleepingComputer 共享的一份声明中表示：“根据我们的初步分析，曝光的数据集似乎来自2019年或更早，影响了约760万当前AT&T用户和约6540万前用户。”该公司还表示，760万用户用于保护账户安全的安全密码也被泄露。

2021年，一个名为“Shiny Hunters ”的威胁行为者声称正在出售7300万AT&T 用户的被盗数据。这些数据包括姓名、地址、电话号码，以及许多客户的社会保险号和出生日期。

当时，美国电话电报公司否认他们遭遇了数据泄露，也否认这些数据来自他们。2024 年，另一个威胁行为者在一个黑客论坛上泄露了大量数据集，称这些数据与 Shiny Hunters 窃取的数据相同。

BleepingComputer对数据进行了分析，确定其中包含的敏感信息与 ShinyHunters 声称被盗的信息相同。不过，并非每位客户的社会安全号或出生日期都在此次事件中暴露。

2021年，黑客论坛上的发帖

对此，美国电话电报公司再次否认他们遭遇了漏洞，也否认数据来自他们。然而，自数据泄露以来，BleepingComputer 已经与 50 多名 AT&T 和 DirectTV 客户进行了交谈，他们表示，泄露的数据中包含的信息仅用于他们的 AT&T 账户。

这些用户表示，他们使用 Gmail 和雅虎的一次性电子邮件功能创建了 DirectTV 或 AT&T 专用电子邮件地址，这些地址仅在注册服务时使用。

经证实，这些电子邮件地址未在任何其他平台上使用，这表明这些数据必须来自 DirectTV 或 AT&T。在数据被添加到“ Have I Been Pwned ”数据泄露通知服务后，Troy Hunt也从用户那里确认了类似信息。

然而，在多次联系 AT&T 提供这些信息后，该公司直到3月30日才回复了进一步的电子邮件。

在邮件中，AT&T表示他们只会在其发布的声明和一个关于确保 AT&T 账户安全的新页面中分享更多关于该漏洞的信息，对于760 万密码泄露的AT&T用户，公司已对密码进行了重置。

在最新的公告上，AT&T 写道：“我们注意到，一些 用户的AT&T 密码已被泄露，我们正在联系所有 760 万受影响的客户，并已重置了他们的密码。此外，我们还将与敏感个人信息被泄露的现有和前账户持有人进行沟通。”

AT&T 还表示，这些数据似乎是 2019 年及以前的数据，不包含个人财务信息或通话记录该公司将向所有 7300 万前用户和现有用户通报此次泄露事件以及他们下一步应采取的措施。AT&T 用户还可以使用“ Have I Been Pwned ”来确定他们的数据是否在此次泄露事件中被泄露。