美国电信巨头、「美国电话电报公司」(AT&T) 是在今年4月发现此次黑客攻击事件,但直到7月12日在提交给联邦证券交易委员会(SEC)的季度报告才说明此事。
报告表示,从内部调查发现今年4月,黑客「非法存取并复制了保存在第三方云端平台上的AT&T用户通话纪录」,这些数据包含2022年5月1日至10月31日以及2023年1月2日之间的通话和简讯记录。有1.09亿个手机用户,即「几乎所有用户」的通话和简讯纪录数据遭非法下载。
除手机用户外,与被盗取数据的手机号码互动的固定电话客户、使用无线网络移动虚拟网络的AT&T客户等也受影响。
但AT&T强调,被盗帐户的通话和短信内容并没有泄露,被盗数据也不包括国际电话,但打往加拿大的电话除外。
尽管该公司声称被骇数据不包含通话或短信的内容,也不包含社会安全号、出生日期等个人信息以及其它个人身分信息,但承认黑客可以透过公开的在线工具,找到与特定电话号码相关的姓名。
加拿大多伦多大学通信技术和安全专家雷尔顿(John Scott-Railton) 指出,此次黑客攻击属于巨型泄露,大规模的元数据(metadata)被盗,有可能成为重大的国家安全威胁。约翰霍普金斯大学网路安全研究所所长里德(Thomas Rid) 表示,元数据可以揭示人们的私密细节,「若掌握某人的元数据,就可知道他什么时候上班、在哪里上班、每晚在哪里睡觉。」
针对此次事件,AT&T 说已经采取额外网路安全措施,包括关闭非法存取点,同时将会联系受影响的客户。
目前美国司法部与联邦调查局已与AT&T联手调查,联邦通讯委员会(FCC)也介入并与执法部门协调,据悉至少有一人被捕。
对于AT&T早已知悉事件,但直至本月12日才公开,联邦司法部认为是符合安全标准,因为若一早披露,将「对国家安全和公共安全构成重大风险」。
