AT&T
AT&T于上周提交给美国证券交易委员会(SEC)的8-K文件中指出,骇客在今年4月存取了第三方云端平台的AT&T工作区,并复制了内含AT&T客户通话及简讯互动的纪录,且几乎所有的AT&T无线客户都遭到波及。根据AT&T今年第一季的财报,该公司的无线订阅用户数为1.145亿名。
根据AT&T于文件中的说明,他们是在4月19日发现有骇客宣称已取得该公司的通话纪录,于是立刻启动事件回应流程,调查发现,骇客是在4月14日至4月25日之间,非法存取一个位于第三方云端平台上的AT&T工作区,复制并转移了包含AT&T客户通话及简讯互动纪录的文件。
所外泄的资料并不包括通话或简讯的内容,亦无社会安全码、出生日期或其它个人身分资讯,而是包含自2022年5月至2022年10月,以及2023年1月2日的AT&T无线用户,以及使用AT&T网路的虚拟行动网路(Mobile Virtual Network Operator,MVNO)用户的通知及简讯纪录,纪录中含有AT&T用户与MVNO用户在上述期间内互动的电话号码、互动次数,以及每日或每月的通话时间,某些纪录亦含有基地台编号。
AT&T指出,几乎是所有AT&T无线用户与使用AT&T网路的MVNO用户都受到此一外泄事件的影响,尽管被骇资料并不包含用户姓名,但公开的网路工具通常得以找到与特定电话配对的姓名。
AT&T并未于文件中公布此一第三方云端服务供应商的名称,但根据外电报导,该服务供应商为Snowflake,且日前售票平台Ticketmaster的资料外泄事件同样源自Snowflake。Snowflake专门提供云端储存及分析服务,为美国纽约股市的上市公司,在Ticketmaster于5月传出资料外泄之后,Snowflake股价己从160美元左右下滑至135美元。
此外,美国联邦调查局(FBI)及美国司法部(DOJ)曾两度建议AT&T延后揭露此一资料外泄意外,理由为相关资料可能危及美国国家安全,例如确定某些重要人士的工作地点,或是连结个人之间的通讯,使得AT&T一直到今年7月才公开对外揭露。
AT&T亦于此一期间协助执法机关办案,目前已逮捕一名涉及此一骇客事件的嫌犯。