美國電信巨頭 AT&T 近日向客戶通報(bào)了一起數(shù)據(jù)泄露事件，導(dǎo)致攻擊者能夠獲取與客戶“設(shè)備升級資格”相關(guān)的信息。

這起嚴(yán)重的安全漏洞影響了大約 900 萬個(gè)客戶賬戶，發(fā)生在 2023 年 1 月，IT之家注意到，這也是 T-Mobile 遭受大規(guī)模數(shù)據(jù)泄露的同一個(gè)月，T-Mobile 的數(shù)據(jù)泄露影響了大約 3700 萬個(gè)后付費(fèi)和預(yù)付費(fèi)賬戶。

AT&T 的一位代表在接受采訪時(shí)表示，此次事件泄露了客戶專有網(wǎng)絡(luò)信息（CPNI），包括賬戶上線路數(shù)量或無線套餐等數(shù)據(jù)。此外，個(gè)人身份信息如名字、無線賬號、無線電話號碼和電子郵件地址也被暴露。在某些情況下，黑客還獲取了客戶其它信息，如每月支付金額、過期金額、套餐名稱以及每月收費(fèi)和 / 或使用分鐘數(shù)。

據(jù) AT&T 公司發(fā)言人稱，已經(jīng)根據(jù)聯(lián)邦通信委員會的規(guī)定，將未經(jīng)授權(quán)訪問 CPNI 的情況通知了聯(lián)邦執(zhí)法部門。

好在是，這次數(shù)據(jù)泄露事件沒有涉及信用卡信息、社會安全號或賬戶密碼，AT&T 自己的系統(tǒng)也沒有被入侵。AT&T 還確認(rèn)已經(jīng)修復(fù)了漏洞，這是 AT&T 很長時(shí)間以來首次面臨這樣的事件。