美电信巨头AT&T确认大规模数据泄露事件，影响几乎所有客户

国王长了驴耳朵

7月13日消息，据彭博社等媒体报道，近日，美国电信巨头AT&T证实，其在2022年遭遇了一起前所未有的大规模数据泄露事件，几乎波及了公司全部客户，总数超过1.1亿。

据AT&T官方声明，数据泄露发生在2022年5月1日至10月31日之间，黑客成功入侵了其系统，窃取了包括电话号码、短信数据以及通话记录在内的客户元数据。值得注意的是，尽管泄露的数据并不包含通话或短信的具体内容，但客户的通话和短信记录、与之交互的电话号码以及通话时长等敏感信息均被泄露，这些信息足以描绘出用户的日常生活习惯及社交关系，对不法分子来说具有极高的利用价值。

尤为令人担忧的是，泄露的数据中还包含了基站识别号码，这可能导致用户的地理位置被精确三角定位，进一步加剧了用户隐私泄露的风险。AT&T表示，通话或短信的时间和日期并未被包含在泄露的数据中，但这一说法并未能完全缓解公众的焦虑情绪。

此次事件的责任被AT&T归咎于其云数据合作伙伴Snowflake。AT&T指出，黑客是针对其商业客户进行了入侵，而Snowflake作为云存储平台，允许企业客户存储大量客户数据以供分析。然而，AT&T并未明确解释为何需要分析如此大量的客户数据，以及为何选择将数据存储在Snowflake上。此外，Snowflake方面则反驳称，每个组织都应负责保护自己的账户安全，暗示AT&T等公司在账户保护上存在疏忽。

值得注意的是，AT&T并非近期唯一一家遭受Snowflake黑客攻击的公司。包括Ticketmaster和QuoteWizard在内的160多家公司也遭受了类似攻击，这表明Snowflake平台的安全性问题亟待解决。网络安全事件响应公司Mandiant将此次入侵事件追溯至一个名为UNC5537的未分类网络犯罪集团，并指出其背后存在经济动机。

尽管AT&T表示被盗数据目前尚未公开，并已与执法部门合作逮捕了至少一名涉案人员，但此次事件无疑对AT&T的品牌形象和客户信任造成了巨大冲击。