ATampT在向证券交易委员会的申报中透露,数千万的手机客户成为了一起大规模数据泄露事件的受害者,泄露原因是来自第三方云平台的非法下载。作为一家在美国服务超过1亿客户的无线运营商,ATampT在7月12日的声明中确认,遭到泄露的数据包含了几乎所有用户的通话和短信记录。
ATampT还表示,受影响的包括使用其无线网络的移动虚拟网络运营商客户,以及在2022年5月1日至2022年10月31日之间与这些手机号码有过互动的固话客户。一旦发现该事件,ATampT在4月19日启动了调查,并且聘请了顶尖的网络安全专家来分析事件的性质和范围。该公司表示,它已采取措施关闭非法访问点,并与执法部门紧密合作,指出至少一名嫌疑人已被捕。ATampT还补充道,本次泄露与今年春季经历的泄露事件无关。
目前,ATampT表示并不认为这些数据在公开渠道上可获取。公司在一封致客户的信件中称数据并不包含通话或短信的内容,个人信息如社会安全号码、出生日期或其他可识别个人的信息。
ATampT的发言人安德里亚休利Andrea Hugely在接受Tech Crunch采访时表示,此次客户记录的泄露是由于最近Snowflake面临的一系列事件所导致。电信巨头确认数据泄露发生在其网络之外,通过云IT服务提供商Snowflake进行。
尽管不愿讨论具体客户情况,Snowflake在其关于最近网络安全威胁的声明中提到,自6月以来其客户在单因素认证下受到了针对。雪花数据表示:“我们尚未发现任何证据表明这一行为是由于Snowflake平台的漏洞、错误配置或泄露造成的。”
据Investingcom报道,ATampT和Snowflake的股价在电信公司披露数据泄露事件后均出现下跌。Sectigo的高级副总裁杰森索罗科Jason Soroko表示,使用Snowflake的公司应立即实施多因素认证MFA来增强安全性,以保护敏感数据。Soroko指出,多因素认证为防止未经授权的访问提供了额外的防护层,显著降低了泄露风险。
“这不仅适用于Snowflake,还适用于任何使用经过身份验证的会话的第三方服务,身份验证需要使用比仅用户名和密码更强的凭据。”
梯子加速器Keeper Security的共同创始人兼首席
安徽省宣城市旌德县篁嘉园区篁嘉大道7号
