ATT 确认逮捕涉及超过 11 亿客户的数据泄露事件 在线

ATampT 数据泄露事件：首次获得司法部许可保持信息保密

关键要点

ATampT确认了约11亿客户的数据泄露事件，并首次获得司法部的允许可以暂时不公开详细信息。泄露的数据涉及通话记录，但并不包含通话内容或个人敏感信息。ATampT表示几乎所有无线客户受到影响，但部分客户的数据未被泄露，原因尚不明确。此次事件引发对司法部与企业间信息披露权限的讨论。

在确认约11亿客户的数据泄露细节时，ATampT于周五透露，它显然是首次获得允许暂时保密泄露信息的企业，并在稍后获得公开的许可。此事件源于一系列被称为Snowflake攻击，披露了通话数据但未具体说明通话内容。

ATampT发言人吉姆基伯利在接受CSOonline的电话采访时表示，泄露的信息来自一个第三方工作空间，时间涵盖2022年5月1日至10月31日，以及2023年1月2日，所涉及的详细程度远不及客户在ATampT账单中看到的信息。“想象一下你账单中的内容，被盗取的信息并没有那么详细，”基伯利说道。“它更像是‘这个电话号码联系了那个电话号码，并且通话时长为多少分钟’。”

在与证券交易委员会SEC的文件中，ATampT更加明确表示：

“数据不包含通话或短信的内容，也不包含社交安全号码、出生日期等个人信息。当前分析表明，这些数据包括在这些时间段内，几乎所有ATampT无线客户及使用ATampT无线网络的移动虚拟网络运营商MVNO客户的通话和短信记录。”

该文件指出，这些记录标识了ATampT或MVNO无线号码在这些时间段内互联的电话号码，包括ATampT固定客户及其他运营商客户的电话号码、互动计数和每日或每月的通话时长。此外，部分记录中还包含一个或多个基站识别号码。

ATampT提到“几乎所有”ATampT移动客户受到影响，这引发了关于为什么某些客户的数据未受到影响的疑问。这些客户是否采取了不同的措施？对于这些问题，基伯利表示没有答案。

加速器免费加速国外

ATampT报告称至少有一人因该事件被捕，但对逮捕的具体事宜，ATampT转交给了FBI，而FBI对此没有回复CSO的询问。

不同于其他重大的数据泄露事件，ATampT表示目前攻击者似乎没有在暗网或其他地方发布任何信息。“截至本报告日期，ATampT不认为这些数据已经公开，”该公司在SEC文件中指出。

此案件的一个有趣之处在于，这显然是FBI/司法部首次允许企业保持数据泄露信息保密，随后又允许其公开。ATampT和FBI都没有说明为何泄露情况现在被允许公开。嫌疑人的逮捕可能在披露许可中发挥了作用。但FBI在周五晚间声明中指出，最初保持信息保密的决定是各方共同商定的。

“在确认潜在客户数据泄露后，ATampT在作出相关决策前联系了FBI以报告该事件。在评估泄露性质时，各方讨论了基于国家安全和/或公共安全风险的公众报告延迟的可能性，”FBI的声明中提到。“ATampT、FBI和司法部门在延迟过程中进行了协作，同时共享关键的威胁情报，以增强FBI的调查权益，并协助ATampT的事件响应工作。”

FBI的声明补充说，它鼓励企业及早与执法部门合作。“FBI优先考虑对网络攻击受害者的协助，鼓励组织在网络事件发生前与当地FBI现场办公室建立联系，并在发生泄露时尽早与FBI联系。”

一个可能的情况是，当局不想让嫌疑人知道他们已经发现了ATampT的泄露。尽管ATampT表示更多嫌疑人仍在逃，但首先的逮捕可能会让其他人警觉到ATampT的情况，从而消除了保密的必要性。ATampT和FBI也没有表示何时司法部给予ATampT披露的许可。

“