美国AT&T公司确认大规模数据泄露，公司几乎所有手机客户通话和短信记录遭窃

当地时间7月12日，美国电信运营商美国电话电报公司（AT&T）表示，黑客窃取了几乎所有手机客户通话和短信的记录，包含2022年5月1日至2022年10月31日的数据，以及2023年1月2日的电话和短信记录，几乎波及了公司全部客户，总数超过1.1亿。

该公司表示，4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名，但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。AT&T称 ，其认为本次泄露事件中的信息尚未被公开。

值得注意的是，尽管泄露的数据并不包含通话或短信的具体内容，但客户的通话和短信记录、与之交互的电话号码以及通话时长等敏感信息均被泄露，这些信息足以描绘出用户的日常生活习惯及社交关系，对不法分子来说具有极高的利用价值。

尤为令人担忧的是，泄露的数据中还包含了基站识别号码，这可能导致用户的地理位置被精确三角定位，进一步加剧了用户隐私泄露的风险。AT&T表示，通话或短信的时间和日期并未被包含在泄露的数据中，但这一说法并未能完全缓解公众的焦虑情绪。

此次事件的责任被AT&T归咎于其云数据合作伙伴Snowflake。AT&T指出，黑客是针对其商业客户进行了入侵，而Snowflake作为云存储平台，允许企业客户存储大量客户数据以供分析。然而，AT&T并未明确解释为何需要分析如此大量的客户数据，以及为何选择将数据存储在Snowflake上。此外，Snowflake方面则反驳称，每个组织都应负责保护自己的账户安全，暗示AT&T等公司在账户保护上存在疏忽。

美国司法部正在调查针对AT&T公司的网络攻击。

来源：央视新闻客户端、环球网科技、财联社