据彭博社等媒体报道,近日,美国电信巨头AT&T证实,其在2022年遭遇了一起前所未有的大规模数据泄露事件,几乎波及了公司全部客户,总数超过1.1亿。
据AT&T官方声明,数据泄露发生在2022年5月1日至10月31日之间,黑客成功入侵了其系统,窃取了包括电话号码、短信数据以及通话记录在内的客户元数据。值得注意的是,尽管泄露的数据并不包含通话或短信的具体内容,但客户的通话和短信记录、与之交互的电话号码以及通话时长等敏感信息均被泄露,这些信息足以描绘出用户的日常生活习惯及社交关系,对不法分子来说具有极高的利用价值。
尤为令人担忧的是,泄露的数据中还包含了基站识别号码,这可能导致用户的地理位置被精确三角定位,进一步加剧了用户隐私泄露的风险。AT&T表示,通话或短信的时间和日期并未被包含在泄露的数据中,但这一说法并未能完全缓解公众的焦虑情绪。
此次事件的责任被AT&T归咎于其云数据合作伙伴Snowflake。AT&T指出,黑客是针对其商业客户进行了入侵,而Snowflake作为云存储平台,允许企业客户存储大量客户数据以供分析。然而,AT&T并未明确解释为何需要分析如此大量的客户数据,以及为何选择将数据存储在Snowflake上。此外,Snowflake方面则反驳称,每个组织都应负责保护自己的账户安全,暗示AT&T等公司在账户保护上存在疏忽。
值得注意的是,AT&T并非近期唯一一家遭受Snowflake黑客攻击的公司。包括Ticketmaster和QuoteWizard在内的160多家公司也遭受了类似攻击,这表明Snowflake平台的安全性问题亟待解决。网络安全事件响应公司Mandiant将此次入侵事件追溯至一个名为UNC5537的未分类网络犯罪集团,并指出其背后存在经济动机。
尽管AT&T表示被盗数据目前尚未公开,并已与执法部门合作逮捕了至少一名涉案人员,但此次事件无疑对AT&T的品牌形象和客户信任造成了巨大冲击。