据报道,AT&T 发言人透露,大规模窃取客户记录事件是近期针对 Snowflake 客户的数据盗窃攻击事件之一。
该电信巨头于周五透露,此次泄密事件暴露了“几乎所有”客户的电话和短信记录。
据报道,AT&T 发言人透露,客户记录被盗是最近针对 Snowflake 客户的数据盗窃攻击的一部分。
AT&T 表示,此次泄露仅影响电话和短信记录,不影响消息内容。据该公司称,这些记录的日期为 2022 年 5 月 1 日至 2022 年 10 月 31 日的七个月。AT&T 报告称其拥有超过 1 亿客户。
AT&T 在周五的新闻稿中表示,“客户数据被从第三方云平台的工作区非法下载”。
AT&T 在新闻稿中没有透露具体云平台的名称,但TechCrunch周五 报道称,AT&T 发言人将此次泄密与 Snowflake 联系起来。
Mandiant 的研究人员表示,今年早些时候针对 Snowflake 客户发起的大规模攻击导致大量数据被盗,已知至少 165 名客户可能受到影响。
Advance Auto Parts本周披露,230 万客户的数据可能已被泄露。其他知名受害者包括 Ticketmaster、Neiman Marcus Group、Santander Bank 和 Pure Storage。据信,这波数据盗窃攻击利用了被盗密码。
AT&T 在周五的新闻稿中表示,根据我们的调查,被泄露的数据包括几乎所有 AT&T 蜂窝客户、使用 AT&T 无线网络的移动虚拟网络运营商 (MVNO) 客户以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间与这些蜂窝号码互动的 AT&T 固定电话客户的通话和短信记录。”
该公司表示,这些记录“识别了 AT&T 或 MVNO 手机号码在这些期间与之交互的电话号码”。 “对于记录子集,还包括与交互相关的一个或多个基站识别号。”
然而,“这些数据不包含通话或短信内容、个人信息(如社保号、出生日期或其他个人身份信息),”AT&T 表示。“它也不包含您在使用详情中看到的一些典型信息,例如通话或短信的时间戳。”
该公司表示,泄露的数据还包括 2023 年 1 月 2 日“极少数客户的”记录。
AT&T 指出,它已经“采取措施关闭导致此次入侵的非法接入点”,并认为“至少有一人因此次事件被逮捕”。
