AT&T數據外洩   保障個資安全的重要性

編譯／Cynthia

美國電信公司AT&T在2023年4月才發現這次數據外洩，經過調查發現，駭客從第三方雲端平台Snowflake非法下載大量數據，這次事件與先前客戶個人資訊被發布到暗網的事件無關。AT&T隨即聘請專家進行深入調查，發現駭客在4月14日至25日期間非法訪問並複製AT&T的通話記錄。根據AT&T的說法，這次外洩是由一名「威脅行為者」（Threat Actor）非法訪問並下載數據所致，駭客透過這些數據可能對用戶造成潛在的安全風險。

被洩露的數據範圍及影響

這次數據外洩事件涵蓋2022年5月1日至10月31日期間，幾乎所有AT&T行動用戶的電話號碼和通話記錄。數據不僅包含用戶的通話對象，還有與其他無線網路用戶的互動記錄，甚至包括基地台識別碼，可能洩露用戶的大致位置。除了AT&T行動用戶外，其他使用AT&T網路的無線服務供應商的用戶數據也受到影響。即使是與使用受影響行動用戶進行通話或簡訊互動的有線電話用戶，也無法免於這次數據外洩事件的影響。

更多新聞：憂洩漏數據美國調查中國國營電信公司

數據外洩事件的限制及提醒

雖然這次數據外洩規模巨大，但通話和簡訊內容未被洩露。AT&T指出，除了加拿大的國際電話數據外，個人姓名、生日和身分證號碼等重要資訊也未曝光。大眾仍應警惕，因為駭客可能利用公開工具將電話號碼與用戶身份聯繫起來，進而進一步探索個人隱私。

AT&T提供保護資源及建議

AT&T已開始通知受影響的現有和前用戶，並提供資源來協助保護他們的個人資訊。用戶應保持警覺，定期檢查個人資訊是否有異常活動，並採取適當的安全措施，以防範未來可能的風險。隨著數據外洩事件頻頻發生，企業應加強數據保護措施，確保用戶的資訊安全不受侵害。

資料來源：Inquirer.com

瀏覽 281 次