美国AT&T公司遭遇网络攻击，导致900万用户的数据泄露

​据外媒报道，美国美国电信公司AT&T日前表示遭遇网络攻击，司遭导致该公司第三方营销合作伙伴的遇网用户900万用户账户对外泄露 ，其中包括姓名、络攻露账号、击导据泄电话号码和电子邮件地址在内的致万用户数据。

尽管如此 ，美国这一数据泄露事件并没有对AT&T公司自己的司遭系统造成影响。该公司已经提醒其用户注意其第三方供应商的遇网用户数据泄露事件，黑客能够获得用户的络攻露设备升级资格的详细信息。

这次重大数据泄露事件发生在今年1月，建站模板击导据泄影响了AT&T公司的致万900多万用户。就在这个月 
，美国T-Mobile公司也发生了重大数据泄露事件 ，司遭影响了约3700万个用户账户 。遇网用户

根据行业媒体的报道 ，AT&T公司的一名代表声称 ，这次网络攻击暴露了其用户的专有网络信息
，包括账户和手机费率计划的信息。

此外 ，还披露了这些用户的姓名 、源码库无线网络账号、手机号码和电子邮件地址等个人身份信息 。在某些情况下 ，网络攻击还会对用户数据产生影响
，包括每月付款金额、逾期金额 、费率计划、每月收费或按分钟的收费。

一位用户在其论坛页面上质疑发送给受到CPNI漏洞影响的消费者的电子邮件的合法性 ，AT&T公司对此做出了回应，承认存在安全漏洞。该公司的模板下载一位发言人声称，根据美国联邦通信委员会的规定 ，执法部门已经被告知CPNI的不当访问
。

这次泄露的信息并不涉及账户密码 
、社会安全号码或信用卡信息，这是一个好消息。AT&T公司的内部系统也未受影响。

AT&T公司声称，该漏洞已被修补。这是AT&T公司长期以来首次经历的高防服务器此类黑客攻击，这证明黑客在不断开发实施欺诈和身份盗窃的新技术 。

为什么电信行业仍面临风险

电信行业遭到的网络攻击正在上升 ，许多安全研究人员预测，这将在2023年成为一个重大问题。考虑到物联网设备的日益普及、5G的发展 ，以及电信公司作为重要国家基础设施的地缘政治背景，这一点尤其如此。

今年前三个月，一些电信企业已经报告了一些网络安全问题。云计算例如在1月6日，一名网络威胁者声称在第三方供应商的云存储设备上发现了AT&T公司的3700万份用户记录 。威胁行为者对外发布了500万条记录样本。

同样在今年1月，T-Mobile公司也遭遇了网络安全问题，3700万用户的私人信息暴露。被泄露的信息包括用户信息，包括姓名、账单地址
、电话号码、出生日期和T-Mobile账号，以及计划功能和账户线路数等详细信息。免费模板

网络威胁分子在今年2月在一个数据泄露论坛上发布了一份来自加拿大电信巨头Telus公司的员工名单，其中包括姓名和电子邮件地址 。

结论

AT&T公司援引今年1月对一家营销供应商的黑客攻击为例 ，告知约900万用户，他们的一些个人数据被泄露 。AT&T公司声称，“网络用户专有数据中没有账户密码
、社会安全号码或其他敏感个人信息，并且正在通知受影响的消费者。”然而
，该公司承认大约有900万个无线账户的专有用户网络信息对外泄露
。

尽管AT&T公司没有具体说明受影响用户的确切数量。用户姓名 、无线帐号、无线电话号码和电子邮件地址都包含在敏感的CPNI数据中
。AT&T公司表示 ，“一小部分受到负面影响的消费者还泄露了他们的费率计划名称 、逾期余额 、每月付款金额、其他每月收费或花费的分钟数 。这些数据的日期是几年前的。”该公司还表示，其系统没有受到供应商安全问题的影响，泄露的数据主要与设备升级的资格有关 。