美国联邦通信委员会称正在调查 AT&T 客户数据大规模泄露事件

美国联邦通信委员会称正在调查 AT&T 客户数据大规模泄露事件 美国联邦通信委员会 (FCC) 称正在调查 AT&T 公司客户数据遭到大规模黑客攻击事件，其中包括几乎所有手机用户在 2022 年六个月期间的通话和短信记录，这是近期记忆中最大规模的私人通信数据泄露事件之一。该公司在周五提交给监管机构的文件中表示，此前未曾披露的这次数据泄露，还包括在 2022 年 5 月 1 日至 10 月 31 日期间，使用 AT&T 网络的无线服务提供商的客户记录。该公司表示，4 月获悉这些信息是从一家第三方云平台上的工作区非法下载的，一位发言人指出该平台是 Snowflake Inc.。

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露 数据泄露发生在 2023 年 1 月，同期 T-Mobile 也发生了数据泄露，规模高达 3700 万个后付费和预付费账户 AT&T 代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。

美国运营商 AT&T 称新黑客事件涉及客户通话和短信记录

美国运营商 AT&T 称新黑客事件涉及客户通话和短信记录 美国运营商 AT&T 遭遇了大规模客户数据黑客攻击，此次攻击包括2022年六个月内几乎所有手机用户的通话和短信记录。该公司周五在一份监管​​文件中表示，此次未披露的泄密事件还包括2022年5月1日至同年10月31日期间使用 AT&T 网络的无线服务提供商客户的记录。该公司在4月份获悉这些信息是从第三方云平台的工作区非法下载的，发言人称该平台为 Snowflake Inc.。该公司表示，自2023年1月2日起，极少数客户的记录也遭到泄露。文件显示，这些数据不包括通话和信息的内容、出生日期和社会安全号码等个人信息或通话时间。然而，这些记录“识别了 AT&T 手机号码在此期间与之交互的电话号码。”

再遭黑客入侵 AT&T多数移动用户通话及短信数据被泄露

再遭黑客入侵 AT&T多数移动用户通话及短信数据被泄露 这是近年来最大的私人通信数据泄露事件之一。值得一提的是，在今年3月，AT&T同样发生一起数据泄露事件，约7300万名客户的数据被泄露到“暗网”上。据悉，在这次泄露事件中，约760万名该公司当前客户和约6540万名前客户的数据被泄露到“暗网”上，其中包括社会安全号码等个人信息。AT&T的文件显示，周五公布的这起泄露事件中的数据不包括通话和短信的内容、客户出生日期和社会保险号等个人信息，也不包括通话次数。然而，该公司表示，尽管这些数据不包括客户姓名，但有一些“公开可用的在线工具”可以将数字与人们的身份联系起来。据悉，包括网络安全专家在内的调查已经启动，并采取措施关闭非法接入点。文件显示，AT&T一直在与执法部门合作，并相信至少有一名涉案人员已被逮捕。此前有报道指出，泄露客户数据的问题在美国整个电信行业都很普遍。去年12月，美国联邦通信委员会(FCC)更新了已有16年历史的数据泄露通知规则，以确保电信供应商充分保护敏感的客户信息。这些规定旨在“让电信公司对保护敏感客户信息负责，同时使客户在数据泄露的情况下能够保护自己”。 ... PC版： 手机版：

T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露 #TMobile #消息 8/21更新：最新消息显示，还有 530 万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与 Metro 绑定的 52000 个账号信息也被盗窃 T-Mobile证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户 ： • 此次泄露 影响了 约780万Postpaid用户、85万Prepaid用户、 略多于4000万的过去或正在向T-Mobile申请信用的用户 • 此次泄露 确认包括 当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码 • 此次泄露 没有迹象表明 包含任何客户财务信息、信用卡信息或其他付款信息 • Sprint 和 Boost Mobile 用户的账号被盗情况目前还不清楚 补救措施： • 大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图 • 推荐所有Postpaid客户主动更改PIN 美卡指南博客上本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的 IMEI，这有可能造成 攻击 点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含 地址+姓名+account number+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN 相关： @DocOfCard

MongoDB 正在调查泄露客户账户数据的安全事件

MongoDB 正在调查泄露客户账户数据的安全事件 在周六晚间发布的通知中，数据库管理巨头 MongoDB 表示，目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件，该安全事件可能导致部分客户账户元数据和联系信息泄露。 在周日发布的更新中，该公司表示，目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。但提醒由于某些客户帐户元数据和联系信息已被泄漏，因此请警惕社会工程和网络钓鱼攻击。