7300萬用戶個資外洩 AT&T將提供免費信用監控
AT&T逾7000萬客戶的個資被泄到暗網,目前尚不清楚泄漏管道源於該公司還是包商;該公司表示將提供客戶免費信用監控。(歐新社)
電信巨擘「美國電話與電報公司」(AT&T)30日證實,大約兩週前發現,包括現有客戶與舊用戶約7300萬人的個資被外泄至「暗網」;該公司已向數百萬用戶通報個資遭竊事件,避免用戶權益受損。
暗網兩週前發佈資料集
根據福斯商業(Fox Business)新聞網報導,AT&T針對兩週前在「暗網」發佈的一個資料集,已聘請資安專家「徹底調查」;初步分析顯示,這個資料集包含該公司約760萬筆現有用戶和6540萬筆舊用戶的個資。
2019年甚至更早即遭竊
AT&T聲明指出,目前尚不清楚這些個資來自AT&T本身或第三方供應商,但資料集似乎出現於2019年或更早,內容涵蓋用戶密碼、社會安全號碼以及電郵信箱、電話號碼、出生日期等個資,但不包括財務資訊或通話紀錄。
AT&T發佈的新聞稿表示:「目前沒有證據顯示AT&T系統遭到未經授權的駭客入侵。」該公司並強調:「本公司已積極與受影響的用戶溝通,並將在適當情況下,提供個人信用監控,相關費用由本公司負擔。」
通知760萬用戶重設帳戶
AT&T表示已經通知760萬現有用戶重新設定帳戶密碼,並聯系以前的舊用戶,同時也呼籲現有與舊有用戶瀏覽其帳戶資安網頁,以獲取更多資訊。
AT&T重申:「我們鼓勵用戶監控帳戶動態與信用報告,保持警戒並建議用戶設定全國主要信用機構(包括Equifax、Experian和TransUnion)提供的免費詐騙警報。」
AT&T逾7000萬客戶的個資被泄到暗網拍賣,目前尚不清楚泄漏管道源於該公司還是包商;該公司表示將提供客戶免費信用監控。(美聯社)
AT&T一年前透露 900萬人遭駭
福斯商業報導指出,AT&T早在一年前即透露,因爲承包商遭到駭客攻擊,約有900萬人「用戶專屬網路資訊」(Customer Proprietary Network Information,CPNI)包括姓名、帳號、電話號碼以及電子郵件地址等個資外泄。
當時AT&T發言人表示:「小部分受影響用戶外泄的個資,包括費率專案名稱、逾期金額、每月付款金額、每月收費以及使用時間等多項屬於數年前的舊資料。」
此外今年2月,位於德州達拉斯(Dallas)的AT&T總部也因爲斷電,導致數千名用戶手機斷訊,當時AT&T將此事歸咎於技術故障而非遭到惡意攻擊。