![AT&T 大规模数据泄露,1.09 亿客户通话记录遭泄露]( "AT&T 大规模数据泄露,1.09 亿客户通话记录遭泄露")
AT&T 警告称,该公司发生大规模数据泄露事件,攻击者从该公司 Snowflake 账户的在线数据库窃取了约 1.09 亿客户(几乎所有移动客户的)通话记录。
该公司向 BleepingComputer 证实,数据在 2024 年 4 月 14 日至 4 月 25 日期间从 Snowflake 账户中被盗。
AT&T在周五早上 向美国证券交易委员会提交的 8-K 表格中表示,被盗数据包含 2022 年 5 月 1 日至 10 月 31 日以及 2023 年 1 月 2 日期间几乎所有 AT&T 移动客户和移动虚拟网络运营商 (MVNO) 客户的通话和短信记录。
-
-
与 AT&T 或 MVNO 无线号码交互的电话号码。
-
-
-
曝光的记录不包含通话或短信内容、客户姓名或任何其他个人信息,例如社会安全号码或出生日期。
虽然访问的日志不包含直接暴露客户身份的敏感信息,但通信元数据可用于将其与公开信息关联起来,并在许多情况下轻松获取身份。
该公司表示,在得知这一漏洞后,他们与网络安全专家合作并通知了执法部门。美国司法部于 2024 年 5 月 9 日和 2024 年 6 月 5 日两次批准 AT&T 推迟公开通知,原因是这可能会对国家安全和公共安全构成潜在风险。
FBI 告诉 BleepingComputer :在发现客户数据可能遭到泄露后不久,在做出重大决定之前,AT&T 联系了 FBI 报告此事。在评估泄露的性质时,各方讨论了根据 SEC 规则第 1.05(c) 条推迟公开报告的可能性,因为这会对国家安全和/或公共安全造成潜在风险。
AT&T、FBI 和 DOJ 在第一次和第二次延期过程中进行了合作,同时分享了关键威胁情报,以加强 FBI 的调查能力并协助 AT&T 的事件响应工作。”
联邦调查局优先向网络攻击的受害者提供援助,鼓励各组织在网络事件发生前与当地联邦调查局外地办事处建立关系,并在发生违规行为时尽早联系联邦调查局。
AT&T 正在与执法部门合作逮捕涉案人员,并表示据他们了解至少有一人已被逮捕。
AT&T 表示,已实施额外的网络安全措施以阻止未来未经授权的访问尝试,并承诺将很快通知受此事件影响的现有和以前的客户。同时,AT&T 客户可以按照此常见问题解答页面上提供的链接检查他们的电话号码数据是否被泄露,并下载与被盗号码相关的数据。
截至今天,AT&T 表示没有证据表明所访问的数据已被公开,并表示该事件与AT&T 今年早些时候确认的2021 年数据泄露事件无关,该事件影响了 5100 万客户。
AT&T 向 BleepingComputer 证实,数据是从其 Snowflake 账户中窃取的,这是最近一系列使用泄露凭证进行的数据盗窃攻击的一部分。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):AT&T 大规模数据泄露,1.09 亿客户通话记录遭泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2960730.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论