美国电信巨头 AT&T 遭数据泄露，殃及 900 万客户账户

国王长了驴耳朵

美国电信巨头 AT&T 近日向客户通报了一起数据泄露事件，导致攻击者能够获取与客户“设备升级资格”相关的信息。

这起严重的安全漏洞影响了大约 900 万个客户账户，发生在 2023 年 1 月，IT之家注意到，这也是 T-Mobile 遭受大规模数据泄露的同一个月，T-Mobile 的数据泄露影响了大约 3700 万个后付费和预付费账户。

AT&T 的一位代表在接受采访时表示，此次事件泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

据 AT&T公司发言人称，已经根据联邦通信委员会的规定，将未经授权访问 CPNI 的情况通知了联邦执法部门。

好在是，这次数据泄露事件没有涉及信用卡信息、社会安全号或账户密码，AT&T 自己的系统也没有被入侵。AT&T 还确认已经修复了漏洞，这是 AT&T 很长时间以来首次面临这样的事件。