美国电话电报公司（AT&T）数据泄露新事件，几乎泄露了所有客户的通话记录

美国电话电报公司（AT&T）发生了大规模数据泄露事件，攻击者窃取了约 1.1 亿名客户的通话记录，这几乎覆盖了公司所有的移动客户。

据 Techcrunch 援引 AT&T 发言人的报道，被盗数据存储在该公司 Snowflake 托管的数据库中。

2024 年 4 月 19 日，该公司获悉一名威胁分子声称已窃取这些通话记录，并立即在外部网络安全专家的协助下启动了事件响应程序。

该公司立即通知了执法部门，美国司法部允许 AT&T 将此事件的公开披露时间推迟至 2024 年 5 月 9 日和 2024 年 6 月 5 日。

这家电信巨头指出，被盗数据不包含通话或短信内容、社会保障号码、出生日期或其他个人信息。

在向美国证券交易委员会（SEC）提交的 8-K 表格中写道：“根据调查，AT&T 认为威胁分子非法访问了 AT&T 在第三方云平台上的工作区，并在 2024 年 4 月 14 日至 4 月 25 日期间，窃取了包含 AT&T 客户在 2022 年 5 月 1 日至 10 月 31 日期间以及 2023 年 1 月 2 日（如下所述）的通话和短信交互记录的文件。”

“数据不包含通话或短信的内容，也不包含社会保障号码、出生日期或其他个人身份信息等个人信息。当前分析表明，这些数据包括在这些时间段内，几乎所有 AT&T 无线客户以及使用 AT&T 无线网络的移动虚拟网络运营商（“MVNO”）客户的通话和短信记录。这些记录标明了在这些时间段内与 AT&T 或 MVNO 无线号码进行交互的电话号码，包括 AT&T 有线客户的电话号码和其他运营商的客户的电话号码、这些交互的次数，以及一天或一个月的累计通话时长。对于记录的一个子集，还包含了一个或多个蜂窝站点识别码。虽然数据不包括客户姓名，但通常可以使用在线公开工具找到与特定电话号码相关联的姓名。”

该公司警告说，一些被泄露的日志中包含的元数据可能会使威胁分子能够将其与第三方信息进行关联，从而可能识别出客户的用户身份。

该公司宣布，为应对此次安全漏洞，已实施额外的网络安全措施，例如关闭非法访问点。

其他组织也受到了 Snowflaw 数据泄露事件的影响，SnowFlake、Mandiant 和 CrowdStrike 联合调查将此供应链攻击归因于以财务为动机的威胁分子 UNC5537。

据 Mandiant 称，攻击者使用被盗的客户凭证针对至少 165 个组织发起了攻击，其中包括 TicketMaster、Neiman Marcus 和 Ticketek。

原文始发于微信公众号（黑猫安全）：美国电话电报公司（AT&T）数据泄露新事件，几乎泄露了所有客户的通话记录