数百万美国电话电报公司的用户可能受到数据泄露的影响,迫使运营商更改他们的密码。在周六发布的一份通知中,AT&T表示,似乎从2019年及更早的数据在暗网上泄露,影响了760万AT&T现有用户和6540万AT&T前账户持有人。
在暗网上发现的泄露数据的范围因账户而异。除了所有受影响客户的密码外,还可能包括全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期和AT&T账号。该公司表示,该数据集不包含任何个人财务信息或通话记录。
美国电话电报公司表示,该公司向所有受泄密影响的现任和前任用户发送了电子邮件或信件。除了重置客户密码外,该公司还敦促客户监控他们的账户活动和信用报告。为了自己做到这一点,你可以在Equifax, Experian和TransUnion设置免费的欺诈警报,并通过Freecreditreport.com查看免费的信用报告。
“由于个人身份信息(PII),包括全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T账号和密码,这些都是泄露数据的一部分,因此这次数据泄露的严重性大大提高,”Keeper Security的网络安全传道者安妮·卡特勒(Anne Cutler)告诉ZDNET。“最直接的担忧是这些暴露的数据可能被利用,这可能导致各种恶意活动,如身份盗窃、网络钓鱼攻击和未经授权访问用户账户。”
如果你是AT&T的用户,受此影响,请更改密码。要做到这一点,请进入您的myAT&T个人资料页面,并在提示时登录。滚动到“我的链接帐户”部分,选择Edit以获得您想要更改的密码,并按照提示操作。
卡特勒建议,你可能还需要采取其他措施。
卡特勒说:“个人可以而且应该立即采取积极的措施,包括更改AT&T账户的登录信息,获得暗网监控服务,监控或冻结他们的信用,以及养成良好的网络卫生习惯。”“通过为每个账户使用强大而独特的密码,尽可能在任何地方启用MFA,定期更新软件,并在点击之前始终三思,个人可以大大提高他们的个人网络安全。”
AT&T表示,其内部员工正在与外部网络安全专家合作调查此事。目前,该公司尚不清楚泄露的数据是来自自己的系统还是其供应商的系统。美国电话电报公司说,该公司尚未发现任何可能导致客户数据被盗的未经授权访问其系统的迹象。
AT&T显然是在上周一得知数据泄露的。就在那时,TechCrunch通知运营商,在暗网上发现的信息包含加密密码,可以用来访问用户账户。一位安全研究人员告诉TechCrunch,加密的密码很容易解密。TechCrunch表示,在AT&T开始重置账户密码之前,它不会发表这篇报道。
AT&T应该早点知道数据泄露吗?2021年,一名黑客声称出售了一个包含7000万用户个人信息的数据集,随后哔哔电脑(Bleeping Computer)报道了这一消息。当时,AT&T告诉Bleeping Computer,这些信息似乎不是来自它的系统,无法推测它来自哪里,也无法推测它是否有效。
据TechCrunch报道,上个月,有人在一个暗网论坛上发布了所有所谓的记录。对数据进行更详细的分析后,AT&T的客户确认泄露的数据是准确的。
BigID首席信息安全官Tyler Young告诉ZDNET说:“检测漏洞从来都不是一件容易的事,大多数行业数据表明,检测安全漏洞(平均)需要大约200天以上的时间。”“公司应该知道他们有什么数据,更重要的是,要知道他们有什么敏感信息,比如社会安全号码和地址,以防发生这样的违规行为。一个普遍的误解是,只有没有适当资源的小公司才容易受到攻击。”
