据外媒报道,美国最大的电信服务供应商AT&T被网络黑客窃取了一大批数据,包括了约1.1亿客户的电话号码和通话记录。
这次超过至少 10 亿条信息被盗,且数量还在不断增加。
事实上,这不是 AT&T首次被盗,已是今年发生的第二起数据泄漏事件。今年 3 月初,一名网友将 7300 万份客户记录的完整缓存发布到知名网络犯罪论坛,供任何人查看,而三年前,网上曾曝光过一份规模较小的样本。
一开始,有人不相信这些数据的真实性,然后有好事者根据公布的数据,对客户的个人信息,包括姓名、电话号码和邮政地址,进行一一验证,结果发现这些数据准确无误。
那么,如此大规模的数据泄漏,是怎么发现的呢?
多亏了一名安全研究人员,他发现泄漏的数据里,包含了用于访问AT&T 账户的加密密码,大约 760 万现有 AT&T 客户账户面临被劫持的风险。
然后,他将这个事儿通报给了AT&T,后者才强制重置了其客户的账户密码。
接连发生两次大规模数据泄漏,外界就好奇,AT&T作为电信巨头,到底是否找到了数据泄漏的原因?到底是被谁盗走了?
结果,到现在AT&T 仍然不知道数据是如何泄漏的,也不知道数据来自哪里。
事实上,在2024上半年,美国多次出现大规模数据被盗的情况。
今年6月,云存储巨头Snowflake遭黑客攻击,大约有 165 名 Snowflake 客户的账户数据被盗,数据量“非常大”。
今年5月,健康科技巨头 Change Healthcare遭到了一个勒索软件团伙的攻击,窃取了多达 4TB 的数据,包括个人信息、付款详情、保险记录和其他敏感信息。这导致该公司支付了一笔未经核实的 2200 万美元勒索软件费用。
此次网络攻击造成的长时间停机持续了数周,导致美国各地的医院、药房和医疗机构普遍停电,损失预计超过 10 亿美元。
End
多一些观察
多一些思考
来都来了 点个赞再走吧~~~
