ATampT 数据泄露事件

关键要点

ATampT确认数据泄露事件，影响760万当前用户和6540万前用户。泄露数据包括：电子邮件、社保号码、生日、用户账户等信息。公司已重置760万当前账户用户的被盗密码。建议客户采取措施以防止财务欺诈。

ATampT在周六首次确认了7300万条记录的泄露，并重置了760万受影响客户的被盗密码。泄露的数据在2024年3月中旬被发布在“暗网”上，数据似乎来源于2019年或更早，根据ATampT的说法。此次数据盗窃影响到了760万名当前ATampT账户持有人以及6540万名前账户持有人。

2021年8月，一名威胁者在一个黑客论坛上发帖试图出售所有7300万条记录，而该论坛在明网可见，安全顾问兼“Have I Been Pwned”创始人Troy Hunt指出，这可能与本次泄露的数据集相同。

海鸥加速器永久免费版下载

这家电信巨头曾否认2021年的“回收”的数据，包括至少4900万个电子邮件地址和4400万个社保号码，来源于其系统。此外，ATampT也未表示是否泄露的数据包含准确的客户记录。

根据TechCrunch的报道，ATampT最终承认了泄露事件，这是在安全研究人员Sam “Chick3nman” Croley向公司报告发现的情况下。Croley逆向工程了加密密码，恢复为明文，利用了数据集中其他部分的线索，如出生日期和社保号码。泄露的数据集除了电子邮件、出生日期、社保号码和密码外，还包含客户姓名、邮寄地址和ATampT账户号码。

Narayana Pappu，数据保护公司Zendata的CEO在邮件中对SC Media表示：“如果没有，ATampT应该评估他们现有的措施，以便识别数据泄露和进行修复。从客户的角度出发，他们应定期更新密码，即使没有泄露的情况下，并锁定SIM卡以避免SIM卡置换。

ATampT将通过邮件或电子邮件通知受影响的客户，已重置760万当前账户持有人的密码，详情可以访问ATampT官网支持页面。公司正在与外部网络安全专家合作，进一步调查此次事件，并表示目前没有迹象表明其系统遭到未授权访问，但尚不清楚数据盗窃是否源于ATampT本身或其供应商。

旧数据泄露如何影响客户

尽管泄露的ATampT数据可能已经有至少五年历史，但这并不意味着它不能对当前和前客户造成影响。任何与社保号码和地址搭配的姓名泄露都将使受害者面临欺诈风险。ATampT建议客户注册免费的欺诈警报，通过信用局如Equifax和Experian，并表示将在“适用的情况下”提供信用监测服务。

虽然受影响的ATampT密码已被重置，但多年来使用相同