美國電信巨擘AT&T爆發客戶個人資料外洩事件,受影響的現在或過去的客戶數目約7300萬,大約兩周前,這些資料在暗網(dark web)上發布,其中包括一些客戶的社會安全號碼。CNN報導,AT&T已對資料外洩的源頭展開調查。
AT&T表示,目前尚不清楚這些外洩資料,是否來自AT&T或其中一個經銷商,目前,AT&T沒有證據表明有未經授權管道進入AT&T系統,導致資料外洩。AT&T的無線5G網路覆蓋全美約2.9億人口,該公司是美國最大的行動和網路服務供應商之一。
所謂「暗網」,是一個由特殊軟體、特殊授權或在電腦作特殊設置才能進入的線上平台,近年屢次成為駭客分享所竊取的個人資料平台,也被用使於非法活動,如作為非法交易、非法討論區和恐怖分子的交流等。AT&T這些新舊用戶的個人資料被放上「暗網」,可能是美國史上最嚴重的「暗網」事件之一。
報導指出,AT&T此次外洩的客戶資料,包含約760萬現有用戶和6540萬前用戶的全名、社會安全號碼、電子郵件信箱、電話號碼、出生日期等個人資訊,但不包括財務資訊或通話紀錄。洩漏的資料來自2019年或更早時間。AT&T已重新設定現有用戶的密碼,並準備與敏感個資遭外洩的用戶進行溝通。
報導表示,這些資料與2021年出現的資料外洩事件非常相似。AT&T告訴CNN:「沒有跡象表明我們的系統受到了損害。我們在2021年確定該線上提供的資訊並非來自我們的系統,我們相信並正在努力確認目前討論的資料是過去多次重複使用的相同一套東西。」(旺報/許昌平)