AT&T正在通知客户,一家供应商的系统出现数据泄露,使威胁者能够获得AT&T的客户专有网络信息(CPNI)。
该事件曝光后,客户在社区论坛上发布了来自AT&T的电子邮件通信,以了解其是否合法或电子邮件欺诈。
"我们最近确定,一个未经授权的人破坏了一个供应商的系统,并获得了对您的'客户专有网络信息'(CPNI)的访问,"AT&T在电子邮件中说。
约900万客户受到影响
根据该公司给Bleeping Computer的一份声明,大约有900万客户的CPNI被威胁者访问。
CPNI是美国的电信公司获取的关于用户的信息,包括他们使用的服务、为服务支付的金额以及使用的类型。这些信息被第三方通信供应商公司用于营销目的。获取CPNI信息通常需要执法机构的授权。
AT&T在发给受影响客户的电子邮件中说:"在我们的行业中,CPNI是与你从我们这里购买的电信服务有关的信息,例如你账户上的线路数或你订阅的无线计划,"AT&T在电子邮件中向他们保证,没有敏感的个人或财务信息,如社会安全号码或信用卡信息被访问。
AT&T的营销供应商在1月份遭遇了安全故障。曝光的AT&T客户的CPNI数据包括姓名、无线账号、无线电话号码和电子邮件地址。
一些受影响的客户还暴露了逾期金额、每月付款金额以及各种月费和/或使用的分钟数,AT&T告诉本刊,这些信息是几年前的。曝光的数据主要与设备升级资格有关,并不影响公司系统。
在发给受影响客户的电子邮件中,该公司确认营销供应商已经修复了这个漏洞。AT&T也已经向联邦执法机构通报了这一事件。AT&T在其电子邮件中说:"我们向执法部门提交的报告不包含有关您的账户的具体信息,只说明发生了未经授权的访问"。该公司还为客户提供了一个选项,可以免费为他们的密码增加额外的安全性。
电信服务仍然脆弱
针对电信业的网络攻击正在飙升,一些安全研究人员预测它将在2023年成为一个主要问题。这特别是因为物联网设备的使用增加,对5G的推动和地缘政治条件,因为电信公司为各国提供关键的基础设施。
在今年的前三个月,电信公司已经报告了几起网络安全事件。1月6日,一个威胁行为者声称发现了一个第三方供应商不安全的云存储,其中包含3700万条AT&T客户记录。该威胁行为者分享了500万条记录的样本。
同月,T-Mobile遭遇网络安全事件,导致3700万用户的个人信息暴露。客户数据,如客户姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile账户号码以及账户上的线路数量和计划功能等信息被曝光。
上个月,加拿大电信公司Telus的一份包括姓名和电子邮件地址的员工名单被威胁者放在一个数据泄露论坛上出售。
