国际 | 美电信巨头公司约7300万名客户信息被泄露到“暗网”
2024-4-8 18:38:38 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,美国电信巨头AT&T公司(美国电话电报公司)发生一起数据泄露事件,约7300万名客户的数据被泄露到“暗网”上,该公司称已经开启内部调查。与此同时,美国电话电报公司并不是美国唯一一家有泄露客户数据历史的电信公司。利害关系人呼吁,应尽快完善规则,确保运营商保护客户的信息安全和网络安全。

客户信息遭到泄露

当地时间3月30日,美国电话电报公司发表声明表示,该公司正在对本月早些时候发生的一起数据泄露事件展开调查。在这起事件中,约760万名该公司当前客户和约6540万名前客户的数据被泄露到“暗网”上,其中包括社会安全号码等个人信息。

所谓“暗网”是指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点,容易滋生以网络为勾连工具的各类违法犯罪。
这次泄露的信息包括社会安全号码和密码,后者与通常由四个数字组成的密码不同,是数字个人识别码(PIN)。该公司表示,泄露的信息可能还包括全名、电子邮件地址、邮寄地址、电话号码、出生日期和美国电话电报公司账户号码等信息。受影响的数据来自2019年或更早,似乎不包括财务信息或通话记录。
公司表示,此次数据泄露并未对运营产生重大影响。公司已重置760万名受影响的当前客户的密码,正在积极联系这些客户,以及数据也遭到泄露的6540万名前客户。
公司初步调查发现,被泄露的数据大约两周前出现在“暗网”上,其内部调查尚未发现“对其系统的未经授权访问导致数据集泄露”的证据,调查尚处于早期阶段,且调查得到了内部和外部网络安全专家的支持。目前,公司尚未确定泄露源头,无法确认这些数据来自第三方供应商还是其自身系统。
目前,美国电话电报公司的无线5G网络覆盖全美约2.9亿人口,是美国最大的移动和互联网服务提供商之一。

曾发生断网事件

据外媒报道,就在不久前,美国电话电报公司发生了大规模断网事件。

今年2月22日,美国电话电报公司发生了一起长达10小时的重大网络中断事件,涉及通话、网络和短信服务,据称超过7万名用户受到影响。根据美国多座城市的政府部门在社交媒体平台X上发布的信息,此次服务中断甚至影响人们拨打“911”号码联系应急服务机构的能力。
在美国电话电报公司出现断网故障时,美另外三家电信巨头Verizon、T-Mobile和UScellular均表示,自家的服务运行正常,但自家的客户无法与美国电话电报公司网络连通。
据报道,美国电话电报公司称,让成千上万美国用户无法打电话和发短信并促使联邦部门展开调查的服务中断事故,并非由网络攻击引发。
在最严重时影响7万多名用户的这次服务中断事故发生数小时后,美国电话电报公司恢复了无线通信服务。其在官网发表声明称,“基于我们的最初评估,我们认为今天的服务中断是由我们在扩展网络时使用一个错误程序所导致的。”
据报道,白宫发言人约翰·柯比称,联邦调查局和国土安全部已过问美国电话电报公司服务中断一事。柯比说,“我们被告知,美国电话电报公司没有理由认为这是一起网络或安全事件。”
当地时间2月25日,美国电话电报公司表示,将向受影响的用户每人发放5美元,以补偿此前发生的数小时服务中断。

可能面临集体诉讼

有网络安全研究员表示,美国电话电报公司可能面临集体诉讼。

美国电话电报公司近年来遭遇了几次规模和影响不一的数据泄露事件。网络安全专家特洛伊·亨特向美联社表示,虽然公司表示这次泄露的数据在大约两周前出现在一个黑客论坛上,但它与2021年曝光的一起类似泄露事件高度相似,但美国电话电报公司从未承认过那次事件。
亨特表示,如果公司评估后作出了错误的判断,并且在多年的时间里未能通知受影响的客户,那么公司很快可能面临集体诉讼。
无独有偶,今年1月19日,美国第三大通信运营商T-Mobile发表声明,通报了一起该公司于近期发现的由于系统存在漏洞,导致部分用户的个人资料遭到恶意用户窃取的事件,预计受该事件影响的客户大约3700万名。
可能被泄露的用户数据包括用户的姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile账号以及账户等信息。
T-Mobile表示,1月5日,该公司发现有未经授权的恶意用户通过公司的第一种、存在安全漏洞的应用程序编程接口(API)非法获取敏感数据,这种行为是从2022年11月25日前后开始的,至少持续了一个多月。
T-Mobile公司表示,从2021年开始该公司启动了一项为期多年的巨额投资,内容是与领先的网络安全机构合作,以增强该公司的网络安全防护能力,目前已经取得了实质性进展,并强调“保护客户的数据安全仍然是重中之重”,公司将继续在这方面进行投资,持续提升网络安全防护能力。
但是,这些都是T-Mobile公司的一面之词,事实上这些年该公司在网络安全方面多次翻车,类似事件已经发生了多起,在2018年至2020年三年时间内,该公司通报了4起严重数据泄露事件。
美国全国公共广播电台称,泄露客户数据的问题在整个电信行业都很普遍。去年12月,美国联邦通信委员会(FCC)更新了已有16年历史的数据泄露通知规则,以确保电信供应商充分保护敏感的客户信息。这些规定旨在“让电信公司对保护敏感客户信息负责,同时使客户在数据泄露的情况下能够保护自己”。

(来源:法治日报)

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664209925&idx=5&sn=19f8231c1b409b2cfd24f439d7f0b5c3&chksm=8b599cfcbc2e15ea27a22e019b5ba9d6017f7c0d53ec7221a10bd7fe3eb8dd83b7fccc9a6319&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh