AT&T确认发生数据泄露，泄露了2022年5月至2022年10月“几乎所有”客户的通话和短信记录。调查正在进行中，已逮捕1人。

就在用户试图理解Ticketmaster数据泄露事件时，AT&T披露了一起大规模数据泄露事件。今年早些时候发生的数据泄露事件影响了数百万AT&T客户，黑客得以获取约1.09亿客户的通话和短信信息。

该漏洞于2024年4月19日被发现，泄露了通话和短信信息，影响了“几乎所有”蜂窝、移动虚拟网络运营商和固定电话客户。AT&T在美国拥有超过1.09亿客户。

根据AT&T的8-k表格文件，被盗数据包括2022年5月1日至10月31日以及2023年1月2日期间与这些号码互动的所有AT&T移动客户、移动虚拟网络运营商客户和固定电话客户的通话和短信记录。黑客获取了电话号码、互动、总通话时长和基站识别号的访问权限。

AT&T证实，在2024年4月14日至4月25日期间发生的一波数据盗窃攻击中，其Snowflake帐户的数据被窃取，攻击使用了被盗用的凭证。

供您参考，Snowflake是一家基于云的数据库提供商，允许客户对大量数据进行数据仓库和分析。最近的Snowflake漏洞问题围绕着一系列针对Snowflake客户账户的身份网络攻击，而不是直接入侵Snowflake系统。

自2024年4月以来，使用从各种不相关的网络事件中窃取的凭据进行未经授权的访问尝试有所增加，其中包括：
1. Twilio
2. 票务大师
3. 尼曼·马库斯
4. Truist银行数据
5. 洛杉矶联合学区（LAUSD）

以及数百人……

此次泄露曝光了以下信息:
1. 通话时长
2. 通话或短信日期
3. 通话或短信中涉及的电话号码

什么信息没有被曝光：
1. 名字
2. 地址
3. 通话/短信时间戳
4. 通话/短信内容
5. 社会保障号码

这意味着，虽然此次入侵十分严重，但黑客并未窃取任何敏感信息，但他们可以关联元数据来揭示身份。

AT&T正在与执法部门合作调查数据泄露事件并逮捕责任人，目前已有一人被捕。该公司尚未提供有关此次泄露事件发生原因的任何信息。

不过，该公司已实施了额外的网络安全措施，以防止未经授权的访问尝试，并将很快通知受影响的客户。没有证据表明被访问的数据是公开的。

美国司法部曾两次批准AT&T推迟公开数据泄露事件，理由是存在潜在的国家安全和公共安全风险，这是首次此类例外。FBI和AT&T在延迟过程中进行了合作，以加强调查公平性并支持AT&T的事件响应工作。

“2024年5月9日和2024年6月5日，美国司法部裁定，根据8-K表格第1.05(c)项，延迟提供公开披露是合理的。AT&T现已及时提交此报告。AT&T正在与执法部门合作，努力逮捕涉案人员。根据AT&T掌握的信息，该公司了解到至少有一人已被逮捕。截至提交此报告之日，AT&T认为这些数据尚未公开。” ---AT&T

网络安全公司Saviynt首席信托官Jim Routh对AT&T数据泄露事件发表评论，强调要彻底改革第三方数据存储生态系统。 “尽管数据泄露事件中没有包括客户凭证信息，但它是企业需要投资重新设计特定于凭证管理的第三方治理模式的另一个例子。 ”

总部位于亚利桑那州斯科茨代尔的综合证书生命周期管理(CLM)提供商Sectigo的产品高级副总裁Jason Soroko也发表评论，敦促Snowflake客户实施多因素身份验证(MFA)，以保护他们的帐户免受网络攻击。

Jason解释道：“使用Snowflake的公司应立即实施多因素身份验证(MFA)，以增强安全性并保护敏感数据，因为MFA提供了额外的防御层，可防止未经授权的访问，从而大大降低违规风险。”他建议： “这不仅对Snowflake如此，对任何通过经过身份验证的会话使用第三方服务的人来说都是如此，身份验证需要使用比用户名和密码更强大的凭证。”

然而，这并不是AT&T第一次遭遇数据泄露。2021年8月，黑客在网络犯罪论坛上出售了包含70个社会安全号码(SSN)的AT&T数据库。2024年4月，AT&T证实发生了大规模数据泄露，黑客在Breach Forums上泄露了大量数据，影响了7300万(73,481,539)名现有和前客户。

该公司的计费方式也受到批评，一些客户指责该公司在账单中添加未经授权的费用。最新的数据泄露可能会进一步削弱人们对AT&T的信任。