AT&T在向美国证券交易委员会提交的8-K表格中表示,被盗数据包含从2022年5月1日至2022年10月31日以及2023年1月2日几乎所有AT&T移动客户和使用移动虚拟网络运营商(MVNOs)的客户的通话和短信记录。
AT&T发言人表示,这些数据是在2024年4月14日至4月25日之间从Snowflake账户中窃取的。Snowflake是一个基于云的数据库提供商,为客户提供针对大量数据的数据仓库和分析服务。
AT&T的报告中写道:2024年4月19日,AT&T获悉一名威胁行为者声称非法访问并复制了AT&T 通话记录,AT&T立即启动了事件响应流程进行调查,并聘请了外部网络安全专家进行协助。
同时AT&T立即通知了执法部门,由于可能存在国家安全和公共安全风险,美国司法部允许AT&T延迟于2024年5月9日和6月5日公开披露此事件。
这家电信巨头强调,被盗数据并不包含具体通话或短信内容、社会安全号码、出生日期或其他个人信息。不过,虽然数据中不包括客户姓名,但通常可以使用公开可用的在线工具来找到与特定电话号码相关联的姓名。
AT&T官网公告显示,该公司不认为这些数据已被公开,并且预计不会对公司的正常经营产生影响。并且其正在继续与执法部门合作,努力逮捕涉案人员。根据其掌握到的信息,目前至少已有一名嫌疑人被捕。
资讯来源:AT&T官网、美国证券交易委员会
转载请注明出处和本文链接
球分享
球点赞
球在看