据NBC报道,美国电话电报公司7月12日表示,黑客窃取了几乎所有 AT&T 蜂窝网络客户6个月的通话和短信记录,此次入侵可能会泄露数百万美国人的敏感信息。
该公司在一份提交给美国证券交易委员会的文件中表示,它从内部调查中了解到,今年 4 月,黑客“非法访问并复制了”保存在第三方云平台上的 AT&T 通话记录。
该数据包含 2022 年 5 月 1 日至 10 月 31 日以及 2023 年 1 月 2 日期间的通话和短信记录。
通话和短信内容没有被泄露,客户的个人信息也没有被获取——但记录中确实包括电话号码。这些信息通常被称为元数据,即有关通信的信息,被认为是高度敏感的,尤其是在大规模收集和分析以揭示人与人之间的模式和联系时。
根据该公司 2023 年年度报告,AT&T 的无线网络已连接 1.27 亿台设备。
该公司在提交给美国证券交易委员会的文件中表示:“虽然数据中不包含客户姓名,但通常有办法通过公开的在线工具找到与特定电话号码相关的姓名。”
美国司法部和联邦调查局均表示正在与 AT&T 合作调查此次黑客事件。美国联邦通信委员会也表示已对此次入侵事件展开调查。
多伦多大学公民实验室高级研究员约翰·斯科特·雷顿专注于通信技术和安全,他将这次黑客攻击称为“超级入侵”,并强调如此规模的元数据被盗可能会对国家安全构成重大威胁,同时也会给企业和个人带来问题。
“这些都是极其敏感的个人信息,从AT&T此次泄密事件中似乎包含的信息规模来看,它们为了解美国人的活动提供了一个类似美国国家安全局的巨大窗口。”他说。他将这次事件联系到爱德华·斯诺登曝光的国家安全局大规模收集元数据的行为。
约翰霍普金斯大学战略研究教授、阿尔佩罗维奇网络安全研究所所长托马斯·里德表示,元数据可以揭示人们的私密信息,但他警告说,在全面了解威胁情况之前,还需要更多地了解黑客从 AT&T 窃取了什么。
他说:“如果你有某人的元数据,你就知道他们什么时候去上班、在哪里上班、每晚在哪里睡觉。”
AT&T 表示,已“针对此次事件采取了额外的网络安全措施,包括关闭非法访问点”。该公司表示,将联系受到黑客攻击影响的客户。
该公司表示,美国司法部裁定其应在 5 月 8 日和 6 月 5 日公开宣布黑客攻击的详细信息。
AT&T 补充道,它正在协助执法人员逮捕黑客。
AT&T 表示:“根据目前掌握的信息,我们了解到至少有一人已被逮捕。”但没有提供更多细节。
该公司试图向客户保证,至少截至周五。“AT&T 不认为这些数据是公开的。
文件还表示,此次黑客攻击不会影响其运营或对其财务业绩产生负面影响。
元数据本身并不包含一个人的真实姓名,尽管此类信息在网上很容易找到。
但周五公布的黑客攻击事件可能对 AT&T 用户构成更大的威胁,因为此前曾出现过安全问题。IT咨询公司 Hunter Strategy 的研发副总裁杰克·威廉姆斯 (Jake Williams) 表示,一些 AT&T 客户姓名曾在 3 月份公布的一次入侵事件中被泄露。那次事件中还包括社会安全号码。
威廉姆斯在给 NBC 新闻的电子邮件中表示:“此前被泄露的 AT&T 数据将帮助威胁行为者将这些客户记录中的大部分电话号码与实际受影响的受害者联系起来。”
俄勒冈州民主党参议员罗恩·怀登在一份声明中表示,此次黑客违规行为表明电信公司运营的法律环境松懈。
“这不是大型电话公司第一次披露数据泄露事件,也不会是最后一次。”他说,“这些黑客攻击几乎总是由于网络安全不足而导致的,除非联邦通信委员会开始追究运营商的过失责任,否则这种攻击不会停止。这些公司将继续欺骗客户安全,直到他们被处以数十亿美元的罚款。”
