托德·福克
AT&T 于 30 月 73 日报道称,大约两周前,属于其 2 万现有和前任客户的个人数据出现在暗网上,这是同类中规模最大的客户数据泄露事件之一。
美国最大的无线运营商 AT&T 表示,黑客论坛上出现的数据包括社会安全号码、PIN 码、帐号、全名、电子邮件地址、邮寄地址、电话号码和出生日期。每个客户的受损数据点似乎都不同,但不包含任何财务信息。
2019年之前的老客户是受影响最大的群体,人数约为65.4万。 AT&T 的 7.6 亿现有用户中,只有约 242 万的个人信息遭到黑客攻击。
AT&T 表示,它已经更改了所有被泄露的 PIN 码,并将通过电子邮件或邮寄方式通知所有受此次泄露影响的过去和当前账户持有人。
网络安全专家建议,任何收到个人数据已泄露通知的人应立即更改其 AT&T 帐户密码,并监控其所有帐户是否存在可疑活动。
与全国三个信用机构 Equifax、Experian 和 TransUnion 建立免费的欺诈警报也是一个好主意。如果您发现任何恶意活动,您可以要求所有三个信用机构冻结您的信用报告,以便身份窃贼无法以您的名义创建新帐户。这在 AT&T 数据泄露事件中尤其重要,因为许多被盗数据点都是社会安全号码。
AT&T 表示,它“已在内部和外部网络安全专家的支持下启动了一项强有力的调查。”该公司表示,目前尚不清楚数据泄露是否“源自 AT&T 或其供应商之一”。
一名澳大利亚网络安全研究人员声称 AT&T 是 2021 年类似数据泄露事件的受害者,但从未通知其客户。研究人员表示,如果属实,AT&T 可能会面临集体诉讼。
