界面新聞記者 | 蔡星卓

界面新聞編輯 | 劉海川

“我們注意到許多AT&T的密碼被泄露了，我們正在聯系760萬受影響的用戶，并重置了他們的密碼?！痹诿绹娦啪揞^AT&T的官方網站上，該公司承認了用戶數據泄漏的事實。

歐洲新聞電視臺（Euronews）2024年4月1日的報道稱，AT&T表示，受影響用戶的泄密情況各不相同，此次泄露涉及的信息包括社會安全號碼和密碼（passcodes）。同時，用戶的全名、電子郵件地址、郵寄地址、電話號碼、出生日期和AT&T賬號也可能遭到泄露。另據半島電視臺報道，還有超過6500萬前用戶的數據受到“攻擊”，因此總計有約7300萬賬戶受到影響。

從時間上來講，本次泄漏的數據來自2019年及以前，大概率不包括財務信息或通話記錄。AT&T表示，目前尚不清楚這些數據是泄漏自該公司還是其任何供應商，不過，他們已經與內部和外部網絡安全專家展開了“強有力的調查”。

網絡安全專家Troy Hunt在接受美聯社采訪時表示，雖然AT&T并未承認二者的關聯，但此次泄漏事件與2021年AT&T的一起事件類似。2021年，據商業新聞網站Business Insider報道，一個黑客組織聲稱竊取了AT&T公司超過7000萬用戶的數據，這些數據包括用戶的社會安全號碼、出生日期和其他私人信息。并且，該組織試圖在“暗網”（“暗網”指普通網民無法通過常規手段搜索訪問的隱藏網絡）上以100萬美元的價格出售這個所謂的“數據庫”。

AT&T是美國最大的移動和互聯網服務提供商之一，據BBC的報道，AT&T的無線5G網絡覆蓋了美國約2.9億人。近幾年，這已不是AT&T第一次產生客戶的信息泄漏問題，每一次的規模和影響各不相同。網絡安全信息網站Firewall Times曾總結了AT&T數據泄漏的時間表，從2001年開始，截至2023年3月，這家公司共有9次與信息泄漏相關的事件。其中，至少三起信息泄漏事件與AT&T員工有關，至少兩起跟第三方供應商有關。

與此同時，AT&T并不是美國唯一一家有泄露客戶數據歷史的電信公司。美國全國公共廣播電臺（NPR）稱，這個問題在整個行業都很普遍。比如。2023年1月，跨國移動電話運營商T-Mobile稱，身份不明者入侵了他們的網絡，竊取了3700萬用戶的數據，包括地址、電話號碼和出生日期。該公司此前曾表示，到2023年，它將花費1.5億美元來加強其數據安全和其他技術。而剛剛過去的2024年2月，美國科技電信公司Verizon稱，公司6.3萬名員工的個人信息被泄漏，原因是“無意的泄漏”和“內部不法行為”。

2023年，網絡情報公司Cyble曾發表文章說，自2023年1月，Cyble研究和情報實驗室（Cyble Research and Intelligence Labs）觀察到，黑客已將幾家美國電信公司作為攻擊目標，并且，很多數據泄漏都可以歸因于第三方供應商。針對供應商、軟件和托管服務提供商進行的第三方入侵引發了幾起重大事件，包括2021年7月的Kaseya黑客攻擊事件、2022年的美國高新技術公司Okta數據泄露事件，以及2022年通過第三方供應商Teqtivity泄露超7萬名Uber員工數據的事件。

Cyble稱，“這些第三方漏洞可能導致更大規模的供應鏈攻擊，并在全球范圍內影響更多的用戶和實體”。文章還提到，在面對泄漏信息時，除了反應性措施，公司還應維護適當的政策和程序來主動防范威脅。

2023年12月，美國聯邦通信委員會（FCC）更新了已有16年歷史的數據泄漏通知規則，以確保電信供應商充分保護敏感的客戶信息。這些規定旨在“讓電話公司對保護敏感客戶信息負責，同時使客戶在數據泄漏的情況下能夠保護自己”。FCC主席Jessica Rosenworcel在一份聲明中說：“我們的手機現在非常了解我們去了哪里，以及我們是誰。我們需要制定規則，確保運營商保護我們的信息安全和網絡安全。”

據數據統計公司Statista的信息，以2023年第一季度為例，全球共有超640萬條數據記錄被泄露，影響了數百萬人。而到了2023年第四季度，這一數字達到了800萬條。數據泄露事件有各種各樣的后果，最常見的影響是經濟損失和業務中斷。

評估數據泄漏對公司的影響，全球企業數據泄露事件的平均成本為445萬美元（超3200萬元人民幣），這包括檢測、業務損失、違規后的響應和通知。其中，數據泄露的檢測和升級是成本最高的部分。在眾多國家中，美國的平均數據泄露損失最高，為948萬美元（超6800萬元人民幣）。

至于什么樣的數據更容易被泄露，數據顯示，在2023年，全球組織中超過52%的數據泄露事件涉及客戶個人身份信息，從而使其成為最常見的泄露數據類型。