2023年2月27日,在世界移动通信大会(MWC)上,一名参观者走过美国公司AT&T的标志。(图片来源:PAU BARRENA/AFP via Getty Images)
【看中国2024年4月1日讯】(看中国记者高芸编译/综合报导)美国电信巨头AT&T近日表示,约7300万个现客户和前客户的敏感信息在网上泄漏。AT&T目前正调查此事,并已开始向数百万个客户通报。
AT&T上周六(3月30日)发布公告称,在“暗网”(dark web)上发现了一个数据集,包含约760万个当前客户和6540万个前客户的社会安全号码,以及密码(passcodes)等个人信息。
这家总部位于达拉斯的公司表示,目前尚不清楚这些数据是来自AT&T,还是该公司的一个供应商,公司已对这一事件展开调查。AT&T也已开始通知个人信息被泄露的客户。
以下是你需要了解的信息:
哪些信息在此次事件中被泄露?
被泄漏的数据包括社会安全号码和密码等个人信息,是2019年或者更早的数据,似乎不包括财务资讯或通话记录。泄漏的数据还可能包括全名、电子邮件和邮寄地址、电话号码和出生日期。
如何判断自己是否受到影响?
如果消费者受到了这次数据泄漏的影响,他们将直接接收到AT&T发送的有关本次事件的电子邮件或者纸质信件。一位AT&T的发言人向美联社确认,电子邮件通知已于上周六开始发送。
AT&T采取了什么措施?
除了通知外,AT&T还宣布已经为现有用户重置了密码,并表示将根据具体情况承担信用监控服务的费用。
AT&T还表示,公司已经与内外部的网络安全专家合作,展开了深入的调查,以便进一步了解此次事件的情况。
AT&T以往发生过类似的数据泄露事件吗?
数年来,AT&T已多次发生过规模和影响不同的数据泄露事件。
据美联社报导,网络安全专家、澳大利亚一家警告个人信息泄漏网站的创办人特洛伊・亨特(Troy Hunt)表示,虽然这些资料在两周前出现在黑客论坛上,但它与2021年出现的类似数据外泄事件,非常相似,但AT&T从未承认过这起事件。
亨特说:“如果他们评估了这一点,并且做出了错误的判断,而且已经好几年没有通知受影响的客户,那么这家公司可能很快就会面临集体诉讼。”
AT&T的发言人拒绝就事件的类似之处进一步置评。
目前尚不清楚,AT&T此次数据泄露事件是否与一个名为ShinyHunters的黑客有关,这名黑客在2021年声称以100万美元出售获得的7100万AT&T用户数据。
AT&T当时对BleepingComputer表示,黑客在网络论坛上声称要拍卖的数据并非来自AT&T公司的系统。
今年2月,AT&T的手机网络中断了长达12小时,导致数千个美国用户的手机服务暂停。AT&T表示,中断是技术错误造成的,而非恶意攻击。
如何保护自己不受损害?
在我们这个不断数字化的世界里,完全避免数据泄露可能比较困难,但消费者可以采取一些措施来帮助保护自己。
最基本的措施包括,设置复杂难猜的密码,并尽可能使用多因素身份验证。如果收到漏洞通知,建议立即更换密码,并密切关注账户活动,防止任何异常交易。同时,应当访问公司的正式网站获取官方联系方式,以避免骗子可能利用数据泄露等新闻,通过假冒的钓鱼邮件或电话来诱骗你。
此外,根据美国联邦贸易委员会的建议,Equifax、Experian和TransUnion等全国征信机构都提供免费的信用调查服务,消费者可以利用这些服务进行自我保护。