3 月 12 日消息，美國電信巨頭 AT&T 近日向客戶通報了一起數據泄露事件，導致攻擊者能夠獲取與客戶“設備升級資格”相關的信息。

這起嚴重的安全漏洞影響了大約 900 萬個客戶賬戶，發生在 2023 年 1 月，IT之家注意到，這也是 T-Mobile 遭受大規模數據泄露的同一個月，T-Mobile 的數據泄露影響了大約 3700 萬個后付費和預付費賬戶。

AT&T 的一位代表在接受采訪時表示，此次事件泄露了客戶專有網絡信息(CPNI)，包括賬戶上線路數量或無線套餐等數據。此外，個人身份信息如名字、無線賬號、無線電話號碼和電子郵件地址也被暴露。在某些情況下，黑客還獲取了客戶其它信息，如每月支付金額、過期金額、套餐名稱以及每月收費和 / 或使用分鐘數。

據 AT&T公司發言人稱，已經根據聯邦通信委員會的規定，將未經授權訪問 CPNI 的情況通知了聯邦執法部門。

好在是，這次數據泄露事件沒有涉及信用卡信息、社會安全號或賬戶密碼，AT&T 自己的系統也沒有被入侵。AT&T 還確認已經修復了漏洞，這是 AT&T 很長時間以來首次面臨這樣的事件。

關鍵詞：