AT&T周五宣布,黑客窃取了其几乎所有蜂窝网络用户的长达六个月的通话和短信记录,这是一个可能披露数百万美国人敏感信息的重大安全漏洞。
该公司在向美国证券交易委员会提交的文件中表示,其在内部调查中得知,黑客于4月“非法访问并复制了AT&T保存在第三方云平台上的通话记录”。
这些数据包含了大约2022年5月1日至10月31日以及2023年1月2日的通话和短信记录。
通话和短信的内容并未受损,客户的个人信息也未被访问——但记录中包含了电话号码。此类信息通常被称为元数据,即有关通信的信息,被认为高度敏感,尤其是在大规模收集和分析以揭示人与人之间的模式和联系时。
根据该公司2023年年度报告,AT&T的无线网络连接了1.27亿台设备。
该公司在其提交给美国证券交易委员会的文件中表示,“虽然数据不包括客户姓名,但通常可以通过公开的在线工具找到与特定电话号码相关联的姓名”。
司法部和联邦调查局均表示正在与AT&T合作调查这一黑客攻击事件。美国联邦通信委员会也表示已对此次违规事件展开调查。
多伦多大学公民实验室的高级研究员约翰·斯科特-雷尔顿重点研究通信技术和安全,他将此次黑客攻击称为“重大违规”,并强调以这种规模窃取的元数据可能成为重大的国家安全威胁,同时也对企业和个人构成问题。
他表示:“这些是极其敏感的个人信息,当与AT&T此次违规事件中似乎包含的信息规模相结合时,它们为美国人的活动提供了一个类似于国家安全局的大窗口。”他指的是爱德华·斯诺登揭露的国家安全局大量收集元数据的事件。
约翰·霍普金斯大学战略研究教授、阿尔佩罗维奇网络安全研究所所长托马斯·里德表示,元数据可以揭示人们的私密信息,但他警告说,在完全了解黑客从AT&T窃取了什么之前,需要了解更多信息才能了解威胁的全部情况。
他说:“如果你有人的元数据,你就知道他们的上班时间、上班地点,以及他们每晚的睡眠地点”。
AT&T表示,该公司已“针对这一事件采取了额外的网络安全措施,包括关闭非法访问点”。它还表示会联系受到黑客攻击影响的客户。
该公司表示,美国司法部裁定,它应该在5月8日和6月5日公开宣布黑客攻击的细节,但仅在未指定的延误之后才能公开。
AT&T补充说,它正在协助执法人员逮捕黑客。该公司表示:“根据AT&T掌握的信息,其了解到至少有一人已被逮捕”,但没有提供进一步的细节。
截至周五,该公司试图向客户保证,“AT&T不认为这些数据是公开的”。
提交的文件还表示,黑客攻击不会影响其运营或对其财务业绩产生负面影响。
元数据本身不包含人的实际姓名,但此类信息在网上很容易找到。
但周五宣布的这次黑客攻击可能对AT&T用户构成更大的威胁,原因是之前的一个安全问题。IT咨询公司Hunter Strategy的研究和开发副总裁杰克·威廉姆斯表示,一些AT&T客户姓名此前已在3月份宣布的一次违规事件中被泄露。那次事件还包括社会保险号码。
威廉姆斯在给NBC新闻的电子邮件中表示:“以前受损和泄露的AT&T数据将帮助威胁行为者将这些客户记录中的大量电话号码映射到实际受影响的受害者”。
俄勒冈州民主党参议员罗恩·怀登在一份声明中表示,这次违规事件表明电信公司运营的法律环境宽松。
他说:“这不是主要电话公司披露的第一次数据泄露,也不会是最后一次。”“这些几乎总是由于网络安全措施不足而造成的黑客攻击,在联邦通信委员会开始追究运营商对他们疏忽的责任之前,黑客攻击不会结束。这些公司将继续牺牲客户的安全,直到数十亿美元的罚款打到他们的钱包里”。
原创文章,作者:知行看点,如若转载,请注明出处:https://www.zhixinghao.com/n/202407151938032748.html