当前位置:安全行业动态 → 正文

美国AT&T公司遭遇网络攻击,导致900万用户的数据泄露

责任编辑:cres 作者:Adeola |来源:企业网D1Net  2023-03-16 14:50:57 原创文章 企业网D1Net

据外媒报道,美国电信公司AT&T日前表示遭遇网络攻击,导致该公司第三方营销合作伙伴的900万用户账户对外泄露,其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。
 
尽管如此,这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件,黑客能够获得用户的设备升级资格的详细信息。
 
这次重大数据泄露事件发生在今年1月,影响了AT&T公司的900多万用户。就在这个月,T-Mobile公司也发生了重大数据泄露事件,影响了约3700万个用户账户。
 
根据行业媒体的报道,AT&T公司的一名代表声称,这次网络攻击暴露了其用户的专有网络信息,包括账户和手机费率计划的信息。
 
此外,还披露了这些用户的姓名、无线网络账号、手机号码和电子邮件地址等个人身份信息。在某些情况下,网络攻击还会对用户数据产生影响,包括每月付款金额、逾期金额、费率计划、每月收费或按分钟的收费。
 
一位用户在其论坛页面上质疑发送给受到CPNI漏洞影响的消费者的电子邮件的合法性,AT&T公司对此做出了回应,承认存在安全漏洞。该公司的一位发言人声称,根据美国联邦通信委员会的规定,执法部门已经被告知CPNI的不当访问。
 
这次泄露的信息并不涉及账户密码、社会安全号码或信用卡信息,这是一个好消息。AT&T公司的内部系统也未受影响。
 
AT&T公司声称,该漏洞已被修补。这是AT&T公司长期以来首次经历的此类黑客攻击,这证明黑客在不断开发实施欺诈和身份盗窃的新技术。
 
为什么电信行业仍面临风险
 
电信行业遭到的网络攻击正在上升,许多安全研究人员预测,这将在2023年成为一个重大问题。考虑到物联网设备的日益普及、5G的发展,以及电信公司作为重要国家基础设施的地缘政治背景,这一点尤其如此。
 
今年前三个月,一些电信企业已经报告了一些网络安全问题。例如在1月6日,一名网络威胁者声称在第三方供应商的云存储设备上发现了AT&T公司的3700万份用户记录。威胁行为者对外发布了500万条记录样本。
 
同样在今年1月,T-Mobile公司也遭遇了网络安全问题,3700万用户的私人信息暴露。被泄露的信息包括用户信息,包括姓名、账单地址、电话号码、出生日期和T-Mobile账号,以及计划功能和账户线路数等详细信息。
 
网络威胁分子在今年2月在一个数据泄露论坛上发布了一份来自加拿大电信巨头Telus公司的员工名单,其中包括姓名和电子邮件地址。
 
结论
 
AT&T公司援引今年1月对一家营销供应商的黑客攻击为例,告知约900万用户,他们的一些个人数据被泄露。AT&T公司声称,“网络用户专有数据中没有账户密码、社会安全号码或其他敏感个人信息,并且正在通知受影响的消费者。”然而,该公司承认大约有900万个无线账户的专有用户网络信息对外泄露。
 
尽管AT&T公司没有具体说明受影响用户的确切数量。用户姓名、无线帐号、无线电话号码和电子邮件地址都包含在敏感的CPNI数据中。AT&T公司表示,“一小部分受到负面影响的消费者还泄露了他们的费率计划名称、逾期余额、每月付款金额、其他每月收费或花费的分钟数。这些数据的日期是几年前的。”该公司还表示,其系统没有受到供应商安全问题的影响,泄露的数据主要与设备升级的资格有关。
 
关于企业网D1net(www.d1net.com):
 
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
 
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

关键字:网络攻击数据泄露

原创文章 企业网D1Net

x 美国AT&T公司遭遇网络攻击,导致900万用户的数据泄露 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

美国AT&T公司遭遇网络攻击,导致900万用户的数据泄露

责任编辑:cres 作者:Adeola |来源:企业网D1Net  2023-03-16 14:50:57 原创文章 企业网D1Net

据外媒报道,美国电信公司AT&T日前表示遭遇网络攻击,导致该公司第三方营销合作伙伴的900万用户账户对外泄露,其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。
 
尽管如此,这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件,黑客能够获得用户的设备升级资格的详细信息。
 
这次重大数据泄露事件发生在今年1月,影响了AT&T公司的900多万用户。就在这个月,T-Mobile公司也发生了重大数据泄露事件,影响了约3700万个用户账户。
 
根据行业媒体的报道,AT&T公司的一名代表声称,这次网络攻击暴露了其用户的专有网络信息,包括账户和手机费率计划的信息。
 
此外,还披露了这些用户的姓名、无线网络账号、手机号码和电子邮件地址等个人身份信息。在某些情况下,网络攻击还会对用户数据产生影响,包括每月付款金额、逾期金额、费率计划、每月收费或按分钟的收费。
 
一位用户在其论坛页面上质疑发送给受到CPNI漏洞影响的消费者的电子邮件的合法性,AT&T公司对此做出了回应,承认存在安全漏洞。该公司的一位发言人声称,根据美国联邦通信委员会的规定,执法部门已经被告知CPNI的不当访问。
 
这次泄露的信息并不涉及账户密码、社会安全号码或信用卡信息,这是一个好消息。AT&T公司的内部系统也未受影响。
 
AT&T公司声称,该漏洞已被修补。这是AT&T公司长期以来首次经历的此类黑客攻击,这证明黑客在不断开发实施欺诈和身份盗窃的新技术。
 
为什么电信行业仍面临风险
 
电信行业遭到的网络攻击正在上升,许多安全研究人员预测,这将在2023年成为一个重大问题。考虑到物联网设备的日益普及、5G的发展,以及电信公司作为重要国家基础设施的地缘政治背景,这一点尤其如此。
 
今年前三个月,一些电信企业已经报告了一些网络安全问题。例如在1月6日,一名网络威胁者声称在第三方供应商的云存储设备上发现了AT&T公司的3700万份用户记录。威胁行为者对外发布了500万条记录样本。
 
同样在今年1月,T-Mobile公司也遭遇了网络安全问题,3700万用户的私人信息暴露。被泄露的信息包括用户信息,包括姓名、账单地址、电话号码、出生日期和T-Mobile账号,以及计划功能和账户线路数等详细信息。
 
网络威胁分子在今年2月在一个数据泄露论坛上发布了一份来自加拿大电信巨头Telus公司的员工名单,其中包括姓名和电子邮件地址。
 
结论
 
AT&T公司援引今年1月对一家营销供应商的黑客攻击为例,告知约900万用户,他们的一些个人数据被泄露。AT&T公司声称,“网络用户专有数据中没有账户密码、社会安全号码或其他敏感个人信息,并且正在通知受影响的消费者。”然而,该公司承认大约有900万个无线账户的专有用户网络信息对外泄露。
 
尽管AT&T公司没有具体说明受影响用户的确切数量。用户姓名、无线帐号、无线电话号码和电子邮件地址都包含在敏感的CPNI数据中。AT&T公司表示,“一小部分受到负面影响的消费者还泄露了他们的费率计划名称、逾期余额、每月付款金额、其他每月收费或花费的分钟数。这些数据的日期是几年前的。”该公司还表示,其系统没有受到供应商安全问题的影响,泄露的数据主要与设备升级的资格有关。
 
关于企业网D1net(www.d1net.com):
 
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
 
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

关键字:网络攻击数据泄露

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^