美国电信公司AT&T 发生大规模数据泄露，1.09亿用户通话和短信记录遭窃

预览

美国电信公司（AT&T）称发生了大规模数据泄露事件，威胁者从该公司账户的在线数据库中窃取了约 1.09 亿用户（几乎是其所有移动用户）的通话记录。该公司向有关媒体证实，数据是在2024年4月14日至4月25日期间从 Snowflake 账户中窃取的。

在周五上午向美国证券交易委员会（SEC）填写的8-K表格中，AT&T表示，被盗数据包含2022年5月1日至10月31日以及2023年1月2日期间几乎所有AT&T移动客户端和移动虚拟网络运营商（MVNO）客户的通话和文本记录。

在周五上午向美国证券交易委员会（SEC）填写的8-K表格中，AT&T表示，被盗数据包含2022年5月1日至10月31日以及2023年1月2日期间几乎所有AT&T移动客户端和移动虚拟网络运营商（MVNO）客户的通话和文本记录。

AT&T 正与执法部门合作逮捕涉案人员，并表示据他们所知至少已有一人被捕。AT&T 表示，他们已经采取了额外的网络安全措施，以阻止未来未经授权的访问企图，并承诺将很快通知受此次事件影响的现有客户和老客户。

同时，AT&T客户可以点击此常见问题解答页面上提供的链接来检查其电话号码的数据是否被泄露，并下载与其被盗号码相关的数据。截至今天，AT&T表示，没有证据表明访问的数据已经公开，并表示该事件与AT&T今年早些时候确认的2021年数据泄露事件无关。

AT&T 向媒体表示，数据是从其 Snowflake 账户中窃取的，这也是最近利用被泄露的证书进行的数据窃取攻击浪潮的一部分。Snowflake 是一家基于云的数据库提供商，允许客户对大量数据进行数据仓库和分析。

Mandiant（一家网络安全公司）上个月揭露了一个名为“UNC5537”的财务动机的威胁行为者，是针对Snowflake客户发起多次攻击的幕后黑手。攻击者通过信息窃取恶意软件（infostealer malware）窃取账户凭证。

Snowflake的安全措施更新：作为对这些攻击的回应，Snowflake引入了一项强制性的多因素认证（MFA）执行选项，专为工作空间管理员设计，以保护账户不被轻易接管，从而防止导致数百万个人信息泄露的数据泄露事件。

AT&T现在被添加到一系列高知名度的受害者名单中，这些受害者还包括Advance Auto Parts、Pure Storage、Los Angeles Unified、Neiman Marcus、Ticketmaster和Banco Santander。

原文来源：E安全

“投稿联系方式：010-82992251   sunzhonghao@cert.org.cn”