电信巨头美国电话电报公司(AT&T)周五表示,在2022年的一次安全漏洞中,该公司几乎所有客户的数据都被下载到第三方平台上。目前,针对企业、学校和医疗系统的网络攻击继续在全球蔓延。
AT&T的手机用户、使用AT&T无线网络的移动虚拟网络运营商的用户,以及与这些手机号码有联系的固定电话用户都受到了影响。
AT&T表示,它不认为这些数据是公开的。
AT&T周五表示:“这些数据不包含通话或短信内容,也不包含社会安全号码、出生日期或其他个人身份信息等个人信息。”
泄露的数据也不包括一些通常在使用细节中看到的信息,比如电话或短信的时间戳,该公司说,或者客户姓名。
不过,AT&T表示,经常有办法利用公开的在线工具,找到与特定电话号码相关的名字。
一项内部调查确定,泄露的数据包括AT&T在2022年5月1日至2022年10月31日之间的通话和短信记录。
AT&T在美国拥有超过1亿的客户和近250万个商业账户。
该公司周五表示,已展开调查,并与网络安全专家合作,以了解此次犯罪行为的性质和范围。
被泄露的数据还包括2023年1月2日以来的记录,涉及极少数客户。
这些记录确定了AT&T或MVNO手机号码在这些期间与之交互的电话号码。
对于记录的子集,还包括与交互关联的一个或多个单元站点标识号。
该公司继续与执法部门就该事件进行合作,据了解,到目前为止,至少有一人被逮捕。
今年已经发生了几起重大数据泄露事件,包括早些时候对美国电话电报公司(AT&T)的攻击。
今年3月,AT&T表示,在“暗网”上发现的一个数据集包含了大约760万AT&T当前账户持有人和6540万前账户持有人的社会安全号码等信息。
上月,一家为其提供软件的公司接连遭到网络攻击,一些汽车经销商仍在用纸笔来完成交易。
这家名为CDK Global的公司仍在努力恢复正常运营。
网络安全专家警告称,美国各地已经成为攻击目标的医院系统,正面临更多攻击的风险,而政府在防止黑客入侵方面做得太少。
总部位于达拉斯的AT&T股价周五小幅下跌。
