详细内容或原文请订阅后点击阅览
黑客窃取了 AT&T 几乎所有移动用户的通话和短信记录
该公司证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月“几乎所有”AT&T 蜂窝客户的通话和短信记录。 “数据不包含通话或短信内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它还不包含您在使用详情中看到的一些典型信息,例如时间戳...更多→黑客窃取了“几乎所有”AT&T 蜂窝客户的通话和短信记录,该帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全该公司已证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月期间“几乎所有”AT&T 蜂窝客户的通话和短信记录。
已确认“数据不包含通话或短信的内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它也不包含您在使用详情中看到的一些典型信息,例如通话或短信的时间戳,”AT&T 表示。
许多其他公司的数据也通过被盗的 Snowflake 帐户被窃取
Snowflake 是一家基于云的存储和分析产品公司,全球有 9,800 多家组织使用该产品。
AT&T 是受到威胁行为者协同数据盗窃活动影响的 160 多个组织之一,这些威胁行为者获得了 Snowflake 帐户的泄露/被盗凭据。
160 多个组织最终被访问的帐户仅通过密码保护,这使得数据窃取变得容易。
AT&T:被盗数据不公开
“根据我们的调查,被泄露的数据包括包含 AT&T 几乎所有蜂窝客户、使用 AT&T 无线网络的移动虚拟网络运营商 (MVNO) 客户以及在 2022 年 5 月 1 日至 2022 年 10 月 31 日期间与这些蜂窝号码互动的 AT&T 固定电话客户的通话和短信记录的文件,”AT&T 详细说明。
“被盗数据还包括 2023 年 1 月 2 日的极少数客户的记录。这些记录标识了 AT&T 或 MVNO 蜂窝号码在这些期间与之交互的电话号码。对于记录子集,还包括与交互相关的一个或多个基站识别号。”
虽然被盗数据不包括客户姓名,但该公司已承认可以使用公开的在线工具查找与特定电话号码相关联的姓名。
被泄露