AT&T證實黑客入侵 幾近全部用戶通話短信記錄被盜

電信巨頭AT&T證實遭受黑客入侵，存放在第三方雲端平台的大量數據被盜，當中包括幾近全部用戶的通話及信息往來記錄。司法部、聯邦調查局（FBI）、聯邦通信委員會（FCC）已經跟進調查案件。

綜合美聯社、NBC及CNN報道，AT&T在12日向聯邦證監會（SEC）提交文件，披露公司今年4月14日至25日之間遭受黑客入侵，對方潛入第三方雲端平台Snowflake的係統後，非法存取並複製了AT&T的紀錄。據悉，相關信息至今尚未被公開，而且事件僅限於Snoeflake平台的AT&T區域，並未影響其通信網絡。

AT&T表示，這次數據失竊事件影響約1.09億用戶，包括手機用戶、使用無線流動虛擬網絡的用戶，以及與這些手機號碼互動的電話用戶。

被盜的數據主要是AT&T於2022年5月1日至10月31日的通話及手機信息，以及極少數用戶從去年1月2日開始收發的記錄，當中不包括通話內容、社安號、出生日期等個人資料，以及通話或信息往來的時間戳或客戶姓名，但包含了用戶撥打或發送信息的手機號碼、互動次數及通話時間。

對於這次事件，AT&T表示正與網絡安全專家合作，了解案件性質和影響範圍，並且加強網絡安全保護，包括關閉非法存取點等等。公司也將聯係受影響用戶，同時協助執法部門逮捕黑客，據悉至今已有1人落網。AT&T亦說，司法部已於5月和6月兩度確定，公司推遲披露事件的決定合理。

司法部12日回應時說，部門於今年初知悉事件，但因提前披露將會打草驚蛇，“對國家安全和公共安全構成重大風險”，因此將消息封鎖至今，此舉並未違反SEC的標準。涉事雲端服務商Snowflake則稱，未有證據顯示黑客利用平台的“漏洞、配置錯誤或違反規則”，繼而成功滲透係統。

有網絡安全專家表示，雖然外泄紀錄並不直接包含敏感數據，但有心人拚湊資料的話，仍可獲取大量信息，現在網上已有多種公開的工具，可讓人透過電話號碼搜尋機主姓名。此外，公司將大量數據存放在雲端平台的行為也有隱患，隨著企業界越來越依賴相關技術，這方麵的風險亦會驟增。