Yahoo奇摩新聞 美電信龍頭AT&T個資外洩 7300萬筆用戶資料被放上暗網
美國電信龍頭AT&T於29日表示,約7300萬筆使用者帳戶資料遭外洩到暗網上,已開始向客戶通報狀況。
綜合美聯社與《華爾街日報》報導,AT&T指出,暗網上兩週前出現的一個資料集,內含約760萬筆現有帳戶持有人、及6540萬筆前用戶的個資,包含社會安全碼(相當於身份證字號)、出生日期、電郵、通訊地址、電話號碼等,但似乎不含財務紀錄或通話紀錄。
AT&T稱正在調查中,目前不清楚個資是從哪邊流出,被外洩的資料似乎是2019年紀錄或更早。公司已通知受影響的使用者,並重新設定當前客戶的密碼。
AT&T總部位於德州達拉斯,今年2月因一次跳電導致數千人手機服務中斷。AT&T當時強調這是技術問題,並非遭到惡意攻擊。
美聯社採訪的網路安全專家杭特(Troy Hunt)表示,雖然這個7300萬筆個資的資料集是兩週前出現在暗網上,但這與2021年的資料外洩事件很相似,雖然AT&T從未承認該次事件,「如果他們當時做過評估,然後做出錯誤判斷,這些年來都沒通知受影響的使用者,那可能很快就要面臨集體訴訟」。
美國另一大電信公司T-Mobile US(最大股東為德國T-Mobile)先前因5000多萬筆客戶個資外洩而引發集體訴訟,於2022年支付3.5億美元和解。T-Mobile US去年又報告,約3700萬名用戶的基本客戶資料再遭外洩。
