?據(jù)外媒報道，美國電信公司AT&T日前表示遭遇網(wǎng)絡攻擊，導致該公司第三方營銷合作伙伴的900萬用戶賬戶對外泄露，其中包括姓名、賬號、電話號碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)。

盡管如此，這一數(shù)據(jù)泄露事件并沒有對AT&T公司自己的系統(tǒng)造成影響。該公司已經(jīng)提醒其用戶注意其第三方供應商的數(shù)據(jù)泄露事件，黑客能夠獲得用戶的設備升級資格的詳細信息。

這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月，影響了AT&T公司的900多萬用戶。就在這個月，T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件，影響了約3700萬個用戶賬戶。

根據(jù)行業(yè)媒體的報道，AT&T公司的一名代表聲稱，這次網(wǎng)絡攻擊暴露了其用戶的專有網(wǎng)絡信息，包括賬戶和手機費率計劃的信息。

此外，還披露了這些用戶的姓名、無線網(wǎng)絡賬號、手機號碼和電子郵件地址等個人身份信息。在某些情況下，網(wǎng)絡攻擊還會對用戶數(shù)據(jù)產(chǎn)生影響，包括每月付款金額、逾期金額、費率計劃、每月收費或按分鐘的收費。

一位用戶在其論壇頁面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費者的電子郵件的合法性，AT&T公司對此做出了回應，承認存在安全漏洞。該公司的一位發(fā)言人聲稱，根據(jù)美國聯(lián)邦通信委員會的規(guī)定，執(zhí)法部門已經(jīng)被告知CPNI的不當訪問。

這次泄露的信息并不涉及賬戶密碼、社會安全號碼或信用卡信息，這是一個好消息。AT&T公司的內(nèi)部系統(tǒng)也未受影響。

AT&T公司聲稱，該漏洞已被修補。這是AT&T公司長期以來首次經(jīng)歷的此類黑客攻擊，這證明黑客在不斷開發(fā)實施欺詐和身份盜竊的新技術。

為什么電信行業(yè)仍面臨風險

電信行業(yè)遭到的網(wǎng)絡攻擊正在上升，許多安全研究人員預測，這將在2023年成為一個重大問題?？紤]到物聯(lián)網(wǎng)設備的日益普及、5G的發(fā)展，以及電信公司作為重要國家基礎設施的地緣政治背景，這一點尤其如此。

今年前三個月，一些電信企業(yè)已經(jīng)報告了一些網(wǎng)絡安全問題。例如在1月6日，一名網(wǎng)絡威脅者聲稱在第三方供應商的云存儲設備上發(fā)現(xiàn)了AT&T公司的3700萬份用戶記錄。威脅行為者對外發(fā)布了500萬條記錄樣本。

同樣在今年1月，T-Mobile公司也遭遇了網(wǎng)絡安全問題，3700萬用戶的私人信息暴露。被泄露的信息包括用戶信息，包括姓名、賬單地址、電話號碼、出生日期和T-Mobile賬號，以及計劃功能和賬戶線路數(shù)等詳細信息。

網(wǎng)絡威脅分子在今年2月在一個數(shù)據(jù)泄露論壇上發(fā)布了一份來自加拿大電信巨頭Telus公司的員工名單，其中包括姓名和電子郵件地址。

結(jié)論

AT&T公司援引今年1月對一家營銷供應商的黑客攻擊為例，告知約900萬用戶，他們的一些個人數(shù)據(jù)被泄露。AT&T公司聲稱，“網(wǎng)絡用戶專有數(shù)據(jù)中沒有賬戶密碼、社會安全號碼或其他敏感個人信息，并且正在通知受影響的消費者。”然而，該公司承認大約有900萬個無線賬戶的專有用戶網(wǎng)絡信息對外泄露。

盡管AT&T公司沒有具體說明受影響用戶的確切數(shù)量。用戶姓名、無線帳號、無線電話號碼和電子郵件地址都包含在敏感的CPNI數(shù)據(jù)中。AT&T公司表示，“一小部分受到負面影響的消費者還泄露了他們的費率計劃名稱、逾期余額、每月付款金額、其他每月收費或花費的分鐘數(shù)。這些數(shù)據(jù)的日期是幾年前的?！痹摴具€表示，其系統(tǒng)沒有受到供應商安全問題的影響，泄露的數(shù)據(jù)主要與設備升級的資格有關。