全美最大的固網電話、行動電話電信服務供應商AT&T傳出有大量客戶資料外洩,並成為「暗網」(dark web)上的買賣標的,目前公司已聘請資安專家進行調查。
現有消息顯示,兩周前暗網上出現可供任意訪問網站人士購買的AT&T客戶資料數據集,其中包含760萬現有客戶及6540萬過去客戶的個人資料,像是客戶的個人密碼、社會安全碼、電子郵件、電話號碼以及出生年月日等,不過沒有財務資料或通話紀錄等資訊,洩漏的時間區間可能落在2019年或更早之前。
據《路透社》報導指出,AT&T指稱,系統上並沒有未經授權訪問的紀錄,因此目前正在調查相關數據的外流出處是AT&T本身還是其他供應商,不過整起事件對其業務並無顯著影響,目前已積極聯繫資料外洩客戶,呼籲盡快變更密碼,並承諾提供信用監控協助。
然而,這並非AT&T第一次在個資控管上出包。早在一年前就因為承包商遭到駭客入侵,有900萬名客戶「用戶專屬網路資訊」(CPNI)因而外洩,這就包括姓名、私人帳號以及電話號碼、電子郵件等聯絡資訊,少部分用戶的費率專案、每月支付款項額,以及使用時間也外流。
網路安全專家杭特(Troy Hunt)認為,2021年就有發生類似的資料外洩事件,不過AT&T從未正式予以承認,要是相關情事一二再再而三發生,而公司實際上私下已經進行評估並做出了錯誤因應政策,同時又沒有預先警告受影響的客戶,那公司可能很快就會面臨大型的集體訴訟。