详细内容或原文请订阅后点击阅览
1.1 亿 AT&T 客户的通话和短信记录从受感染的云存储中被盗
Snowflake? SnowflakeAT&T 承认,网络攻击者今年第二次窃取了其大量数据,如果你认为第一次窃取的数据量很大,那你其实并没有看到什么:最新一次窃取的数据包括“几乎所有”AT&T 无线客户的数据,以及由在 AT&T 网络上运行的移动虚拟网络运营商 (MVNO) 提供服务的客户的数据。
来源:The Register _恶意软件AT&T 承认,今年网络攻击者第二次窃取了其大量数据,如果你认为第一次窃取的数据量很大,那你其实什么都没看到:最新一次窃取的数据包括“几乎所有” AT&T 无线客户的数据,以及由在 AT&T 网络上运行的移动虚拟网络运营商 (MVNO) 提供服务的客户的数据。
这家美国电信巨头今天披露,一个“第三方云平台”的安全“漏洞”导致通话和文本元数据被盗,但并未窃取任何属于客户的个人信息。
披露尽管如此,一些客户可能仍处于危险之中,因为该在线存储中包含的“一部分”记录包括一个或多个手机信号塔识别号,这使得窥探者有可能粗略地定位在攻击中数据被盗的客户。
AT&T 发言人告诉 The Register,近 1.1 亿客户的通话和短信记录(特别是这些互动的细节,而不是内容)从受损的云存储中被盗。
The Register我们被告知,1.1 亿这个数字基本上是 2022 年的总用户数减去物联网设备和额外线路。AT&T 告诉我们,最终数字包括受影响的 MVNO 客户。
AT&T 表示,它不相信在攻击中被盗的任何客户数据已在线发布(目前),并且至少有一人因盗窃其记录而被 FBI 逮捕。
被捕FBI 没有直接回答我们关于逮捕的问题,只是说自 4 月中旬事件被发现后不久,它就一直在与 AT&T 就此事进行合作。
有趣的是,美国司法部要求 AT&T 推迟公开披露这起最新的盗窃案,直到现在,理由是它可能影响国家安全或公共安全。
雪堆里又一片雪花
又一个 数字洗劫 没有 强制性我们询问 AT&T 是否忘记在其 Snowflake 帐户上启用 MFA,但这个问题没有得到答复。