本文是轉譯文章 ,文章來源:Heimdal
黑客在AT&T數據泄露事件中獲得了大約1.09億人的電話和短訊記錄。
2024 年 4 月,托管在 Snowflake 帳戶中的 AT&T 線上數據庫遭到破壞。
AT&T數據泄露影響了哪些資訊?
該事件影響了該公司幾乎所有在 2022 年 5 月 1 日至 10 月 31 日以及 2023 年 1 月 2 日進行通訊的移動客戶。
盡管電話和短訊記錄遭到破壞,但根據AT&T的說法,黑客無法存取電話或訊息的內容。
下載的數據不包括任何通話或短訊的內容。它沒有電話或短訊的時間戳。它也沒有任何詳細資訊,例如社會安全號碼、出生日期或其他個人身份資訊。
被盜封包括:
AT&T有線使用者的電話號碼
AT&T或MVNO無線號碼聯系的電話號碼
號碼參與的電話或短訊數量
某一天或某月的通話時長
此外,根據AT&T的聲明
對於記錄的子集,還包括與互動關聯的一個或多個蜂窩基站 ID 號。
來源 – AT&T 聲明
盡管數據不會將姓名和其他個人身份資訊與電話號碼相關聯,但黑客可以使用其他被盜數據庫進行匹配。因此,他們可以詳細說明通訊模式並找出誰與誰建立聯系。
此外,他們可以將這種情報用於社會工程、線上冒充和網絡釣魚攻擊。
該公司表示,他們將僅透過電子郵件或美國郵件聯系所有以前或當前受影響的客戶。
如何保護敏感數據
AT&T數據泄露的根源在於第三方營運商Snowflake的泄露事件。因此,AT&T似乎在保護數據方面做得不多。但是,在與第三方合作時,公司應強制執行一些標準安全措施
簽署安全協定
確保您的協作者遵循您使用的相同安全策略。明確要求第三方采取數據保護措施。保留對營運商是否采用安全最佳實踐進行稽核的權利。閱讀本【第三方風險管理指南】以獲取靈感。
加密敏感數據
使用端到端加密來保護傳輸中的敏感數據。如果黑客透過DNS隧道或利用VPN漏洞獲取您的數據,他們將無法讀取和使用它們。此外,加密靜態敏感數據。
定期稽核
根據您與第三方營運商簽署的安全協定,定期進行稽核。這將使您了解是否存在可能影響您的數據的安全問題。