2023年2月27日,在世界移動通信大會(MWC)上,一名參觀者走過美國公司AT&T的標誌。(圖片來源:PAU BARRENA/AFP via Getty Images)
【看中國2024年4月1日訊】(看中國記者高芸編譯/綜合報導)美國電信巨頭AT&T近日表示,約7300萬個現客戶和前客戶的敏感信息在網上泄漏。AT&T目前正調查此事,並已開始向數百萬個客戶通報。
AT&T上週六(3月30日)發布公告稱,在「暗網」(dark web)上發現了一個數據集,包含約760萬個當前客戶和6540萬個前客戶的社會安全號碼,以及密碼(passcodes)等個人信息。
這家總部位於達拉斯的公司表示,目前尚不清楚這些數據是來自AT&T,還是該公司的一個供應商,公司已對這一事件展開調查。AT&T也已開始通知個人信息被泄露的客戶。
以下是你需要瞭解的信息:
哪些信息在此次事件中被泄露?
被泄漏的數據包括社會安全號碼和密碼等個人信息,是2019年或者更早的數據,似乎不包括財務資訊或通話記錄。泄漏的數據還可能包括全名、電子郵件和郵寄地址、電話號碼和出生日期。
如何判斷自己是否受到影響?
如果消費者受到了這次數據泄漏的影響,他們將直接接收到AT&T發送的有關本次事件的電子郵件或者紙質信件。一位AT&T的發言人向美聯社確認,電子郵件通知已於上週六開始發送。
AT&T採取了什麼措施?
除了通知外,AT&T還宣布已經為現有用戶重置了密碼,並表示將根據具體情況承擔信用監控服務的費用。
AT&T還表示,公司已經與內外部的網路安全專家合作,展開了深入的調查,以便進一步瞭解此次事件的情況。
AT&T以往發生過類似的數據泄露事件嗎?
數年來,AT&T已多次發生過規模和影響不同的數據泄露事件。
據美聯社報導,網路安全專家、澳大利亞一家警告個人信息泄漏網站的創辦人特洛伊.亨特(Troy Hunt)表示,雖然這些資料在兩週前出現在黑客論壇上,但它與2021年出現的類似數據外泄事件,非常相似,但AT&T從未承認過這起事件。
亨特說:「如果他們評估了這一點,並且做出了錯誤的判斷,而且已經好幾年沒有通知受影響的客戶,那麼這家公司可能很快就會面臨集體訴訟。」
AT&T的發言人拒絕就事件的類似之處進一步置評。
目前尚不清楚,AT&T此次數據泄露事件是否與一個名為ShinyHunters的黑客有關,這名黑客在2021年聲稱以100萬美元出售獲得的7100萬AT&T用戶數據。
AT&T當時對BleepingComputer表示,黑客在網路論壇上聲稱要拍賣的數據並非來自AT&T公司的系統。
今年2月,AT&T的手機網路中斷了長達12小時,導致數千個美國用戶的手機服務暫停。AT&T表示,中斷是技術錯誤造成的,而非惡意攻擊。
如何保護自己不受損害?
在我們這個不斷數字化的世界裡,完全避免數據泄露可能比較困難,但消費者可以採取一些措施來幫助保護自己。
最基本的措施包括,設置複雜難猜的密碼,並儘可能使用多因素身份驗證。如果收到漏洞通知,建議立即更換密碼,並密切關注賬戶活動,防止任何異常交易。同時,應當訪問公司的正式網站獲取官方聯繫方式,以避免騙子可能利用數據泄露等新聞,通過假冒的釣魚郵件或電話來誘騙你。
此外,根據美國聯邦貿易委員會的建議,Equifax、Experian和TransUnion等全國徵信機構都提供免費的信用調查服務,消費者可以利用這些服務進行自我保護。