據(jù)彭博社等媒體報道,近日,美國電信巨頭AT&T證實,其在2022年遭遇了一起前所未有的大規(guī)模數(shù)據(jù)泄露事件,幾乎波及了公司全部客戶,總數(shù)超過1.1億。
據(jù)AT&T官方聲明,數(shù)據(jù)泄露發(fā)生在2022年5月1日至10月31日之間,黑客成功入侵了其系統(tǒng),竊取了包括電話號碼、短信數(shù)據(jù)以及通話記錄在內(nèi)的客戶元數(shù)據(jù)。值得注意的是,盡管泄露的數(shù)據(jù)并不包含通話或短信的具體內(nèi)容,但客戶的通話和短信記錄、與之交互的電話號碼以及通話時長等敏感信息均被泄露,這些信息足以描繪出用戶的日常生活習慣及社交關(guān)系,對不法分子來說具有極高的利用價值。
尤為令人擔憂的是,泄露的數(shù)據(jù)中還包含了基站識別號碼,這可能導致用戶的地理位置被精確三角定位,進一步加劇了用戶隱私泄露的風險。AT&T表示,通話或短信的時間和日期并未被包含在泄露的數(shù)據(jù)中,但這一說法并未能完全緩解公眾的焦慮情緒。
此次事件的責任被AT&T歸咎于其云數(shù)據(jù)合作伙伴Snowflake。AT&T指出,黑客是針對其商業(yè)客戶進行了入侵,而Snowflake作為云存儲平臺,允許企業(yè)客戶存儲大量客戶數(shù)據(jù)以供分析。然而,AT&T并未明確解釋為何需要分析如此大量的客戶數(shù)據(jù),以及為何選擇將數(shù)據(jù)存儲在Snowflake上。此外,Snowflake方面則反駁稱,每個組織都應負責保護自己的賬戶安全,暗示AT&T等公司在賬戶保護上存在疏忽。
值得注意的是,AT&T并非近期唯一一家遭受Snowflake黑客攻擊的公司。包括Ticketmaster和QuoteWizard在內(nèi)的160多家公司也遭受了類似攻擊,這表明Snowflake平臺的安全性問題亟待解決。網(wǎng)絡安全事件響應公司Mandiant將此次入侵事件追溯至一個名為UNC5537的未分類網(wǎng)絡犯罪集團,并指出其背后存在經(jīng)濟動機。
盡管AT&T表示被盜數(shù)據(jù)目前尚未公開,并已與執(zhí)法部門合作逮捕了至少一名涉案人員,但此次事件無疑對AT&T的品牌形象和客戶信任造成了巨大沖擊。