早些时候报道的有关电信巨头 AT&T 数据泄露的数据与最新披露的数据相比相形见绌。正如缅因州总检察长办公室提交的文件中所披露的那样,该公司最初确认 AT&T 数据泄露影响了 7300 万个账户,现在该公司披露,影响范围已扩大到惊人的 51,226,382 名客户。
此外,根据 AT&T 的客户通知函,该漏洞于 2024 年 3 月 26 日曝光,并可追溯到 2024 年 3 月 17 日在暗网上发布的数据集。
AT&T 数据泄露的详细信息
AT&T 通知称,泄露的信息包括各种个人详细信息,如全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T 帐号和 AT&T 密码。
值得注意的是,据报道,暴露的数据中不包含个人财务信息和通话记录。该数据似乎可以追溯到 2019 年 6 月或更早。
“据我们所知,个人财务信息和通话记录不包括在内。根据我们迄今为止的调查,数据似乎来自 2019 年 6 月或更早,”AT&T 通知信中写道。
尽管 AT&T数据泄露规模很大,但 AT&T 尚未透露数据是如何获取的,这让客户和专家都对现有的安全措施和公司的响应协议提出质疑。事件发生近五年后,才延迟确认违规行为并向受影响的客户发出警报,这引起了严厉的批评和审查。
减轻 AT&T 数据泄露影响的步骤
为了应对此次违规行为,公司正在采取措施减轻对受影响客户的影响。该公司提供免费的信用监控、身份盗窃检测和解决服务。此外,作为预防措施,受影响帐户的密码已重置。密码(通常为四位数数字 PIN)可作为帐户访问的附加安全层。
AT&T 已在内部和外部网络安全专家的支持下对此次泄露事件展开彻底调查。该公司向客户保证,它正在不断审查和更新安全措施以保护他们的信息。
然而,关于最初报告的受影响账户数量与修订后的数字之间存在差异的问题仍然存在。当被问及此事时,AT&T 指出某些人可能在数据集中拥有多个帐户,但尚未提供进一步的澄清。
“我们正在向每个包含敏感个人信息的人发送一封通信。有些人在数据集中拥有多个帐户,而其他人则没有敏感的个人信息,”AT&T 发言人向《网络快报》表示。
AT&T 产品
虽然 AT&T 通过 Experian 提供一年的身份盗窃保护和信用监控服务,但仍敦促接收者迅速采取行动,注册这些服务。报名截止日期定为 2024 年 8 月 30 日,但建议受影响的个人立即采取措施保护自己。
提醒客户保持警惕并监控其账户和信用报告是否有任何可疑活动。此外,在处理未经请求的通信时应谨慎行事,因为诈骗者可能会试图利用该漏洞进行欺诈。
鉴于安全漏洞和通知受影响客户的延迟响应,AT&T 面临着美国各地多起集体诉讼等越来越多的法律挑战。
随着调查的继续,以及受影响的个人因个人信息泄露而寻求赔偿,该公司对此次泄露的处理可能会受到进一步审查。
发表评论
您还未登录,请先登录。
登录