本文是翻译文章 ,文章来源:Heimdal
黑客在AT&T数据泄露事件中获得了大约1.09亿人的电话和短信记录。
2024 年 4 月,托管在 Snowflake 帐户中的 AT&T 在线数据库遭到破坏。
AT&T数据泄露影响了哪些信息?
该事件影响了该公司几乎所有在 2022 年 5 月 1 日至 10 月 31 日以及 2023 年 1 月 2 日进行通信的移动客户。
尽管电话和短信记录遭到破坏,但根据AT&T的说法,黑客无法访问电话或消息的内容。
下载的数据不包括任何通话或短信的内容。它没有电话或短信的时间戳。它也没有任何详细信息,例如社会安全号码、出生日期或其他个人身份信息。
被盗数据包括:
AT&T有线用户的电话号码
AT&T或MVNO无线号码联系的电话号码
号码参与的电话或短信数量
某一天或某月的通话时长
此外,根据AT&T的声明
对于记录的子集,还包括与交互关联的一个或多个蜂窝基站 ID 号。
来源 – AT&T 声明
尽管数据不会将姓名和其他个人身份信息与电话号码相关联,但黑客可以使用其他被盗数据库进行匹配。因此,他们可以详细说明通信模式并找出谁与谁建立联系。
此外,他们可以将这种情报用于社会工程、在线冒充和网络钓鱼攻击。
该公司表示,他们将仅通过电子邮件或美国邮件联系所有以前或当前受影响的客户。
如何保护敏感数据
AT&T数据泄露的根源在于第三方运营商Snowflake的泄露事件。因此,AT&T似乎在保护数据方面做得不多。但是,在与第三方合作时,公司应强制执行一些标准安全措施
签署安全协议
确保您的协作者遵循您使用的相同安全策略。明确要求第三方采取数据保护措施。保留对运营商是否采用安全最佳实践进行审核的权利。阅读本【第三方风险管理指南】以获取灵感。
加密敏感数据
使用端到端加密来保护传输中的敏感数据。如果黑客通过DNS隧道或利用VPN漏洞获取您的数据,他们将无法读取和使用它们。此外,加密静态敏感数据。
定期审核
根据您与第三方运营商签署的安全协议,定期进行审核。这将使您了解是否存在可能影响您的数据的安全问题。
