AT&T數據外洩 保障個資安全的重要性
編譯/Cynthia
美國電信公司AT&T在2023年4月才發現這次數據外洩,經過調查發現,駭客從第三方雲端平台Snowflake非法下載大量數據,這次事件與先前客戶個人資訊被發布到暗網的事件無關。AT&T隨即聘請專家進行深入調查,發現駭客在4月14日至25日期間非法訪問並複製AT&T的通話記錄。根據AT&T的說法,這次外洩是由一名「威脅行為者」(Threat Actor)非法訪問並下載數據所致,駭客透過這些數據可能對用戶造成潛在的安全風險。
被洩露的數據範圍及影響
這次數據外洩事件涵蓋2022年5月1日至10月31日期間,幾乎所有AT&T行動用戶的電話號碼和通話記錄。數據不僅包含用戶的通話對象,還有與其他無線網路用戶的互動記錄,甚至包括基地台識別碼,可能洩露用戶的大致位置。除了AT&T行動用戶外,其他使用AT&T網路的無線服務供應商的用戶數據也受到影響。即使是與使用受影響行動用戶進行通話或簡訊互動的有線電話用戶,也無法免於這次數據外洩事件的影響。
更多新聞:憂洩漏數據美國調查中國國營電信公司
數據外洩事件的限制及提醒
雖然這次數據外洩規模巨大,但通話和簡訊內容未被洩露。AT&T指出,除了加拿大的國際電話數據外,個人姓名、生日和身分證號碼等重要資訊也未曝光。大眾仍應警惕,因為駭客可能利用公開工具將電話號碼與用戶身份聯繫起來,進而進一步探索個人隱私。
AT&T提供保護資源及建議
AT&T已開始通知受影響的現有和前用戶,並提供資源來協助保護他們的個人資訊。用戶應保持警覺,定期檢查個人資訊是否有異常活動,並採取適當的安全措施,以防範未來可能的風險。隨著數據外洩事件頻頻發生,企業應加強數據保護措施,確保用戶的資訊安全不受侵害。
資料來源:Inquirer.com
瀏覽 424 次