AT&T個資外泄 7300萬筆資料現身暗網

美國電信巨擘AT&T爆發客戶個人資料外泄事件,約7300萬筆資料現身暗網。(摘自AT&T官網)

美國電信巨擘AT&T爆發客戶個人資料外泄事件,受影響的現在或過去的客戶數目約7300萬,大約兩週前,這些資料在暗網(dark web)上發佈,其中包括一些客戶的社會安全號碼。CNN報導,AT&T已對資料外泄的源頭展開調查。

AT&T表示,目前尚不清楚這些外泄資料,是否來自AT&T或其中一個經銷商,目前,AT&T沒有證據表明有未經授權管道進入AT&T系統,導致資料外泄。AT&T的無線5G網路覆蓋全美約2.9億人口,該公司是美國最大的行動和網路服務供應商之一。

所謂「暗網」,是一個由特殊軟體、特殊授權或在電腦作特殊設置才能進入的線上平臺,近年屢次成爲駭客分享所竊取的個人資料平臺,也被用使於非法活動,如作爲非法交易、非法討論區和恐怖分子的交流等。AT&T這些新舊用戶的個人資料被放上「暗網」,可能是美國史上最嚴重的「暗網」事件之一。

報導指出,AT&T此次外泄的客戶資料,包含約760萬現有用戶和6540萬前用戶的全名、社會安全號碼、電子郵件信箱、電話號碼、出生日期等個人資訊,但不包括財務資訊或通話紀錄。泄漏的資料來自2019年或更早時間。AT&T已重新設定現有用戶的密碼,並準備與敏感個資遭外泄的用戶進行溝通。

報導表示,這些資料與2021年出現的資料外泄事件非常相似。AT&T告訴CNN:「沒有跡象表明我們的系統受到了損害。我們在2021年確定該線上提供的資訊並非來自我們的系統,我們相信並正在努力確認目前討論的資料是過去多次重複使用的相同一套東西。」