美國電信業巨擘AT&T證實,約7300萬用戶的個資包括社會安全號碼,在暗網上遭洩,AT&T當地時間30日表示,資料的來源仍在調查中,目前尚不清楚這些個資洩露是來自公司內部還是其供應商。
總部位於達拉斯的AT&T表示,對個資外洩的初步分析顯示,這個資料集似乎來自2019年或更早,影響約760萬現有用戶和6540萬舊用戶。AT&T表示,資料集包括社會安全號碼等個人資訊,該公司指出,這些個資大約在兩周前被發布到暗網上。AT&T表示,沒有證據顯示,該公司系統遭到未授權存取,這次個資外洩尚未對公司營運產生實質性影響。
彭博社報導,AT&T在發現外洩後,重置了數百萬用戶帳密。AT&T稱,將積極與敏感資料遭洩者溝通,並在適當情況下提供信用額度。
英國廣播公司BBC報導,AT&T的無線5G網路覆蓋美國約2.9億人口,該公司是美國最大的行動和網路服務供應商之一。
美國媒體報導,AT&T用戶上個月也曾經歷一次手機大規模斷訊事件,包括德州、佛州、加州等地超過7萬名用戶手機斷訊,美國國家安全委員會發言人約翰‧柯比(John Kirby)表示,國土安全部和聯邦調查局都協助調查此次斷訊事件,並確認未發現有網攻跡象。AT&T為受影響的用戶提供5美元的賠償,公司表示,這是「全天服務的平均成本」,而對事件的內部審查,則指向一個內部錯誤。
在過去的一年中,美國大型電信商Verizon、T-Mobile、Dish皆捲入資安事件。其中Dish遭駭客襲擊導致付款、客服、安裝等服務數周無法使用,部分資料也外洩。Verizon供應商也遭遇相同攻擊,7萬用戶詳細資料也被流出。
