【於慶中/綜合報導】美國爆發史上最嚴重的個資外洩「暗網」事件。全美最大的固網電話及行動電話電信服務供應商AT&T驚傳大量客戶個資外洩,在「暗網」上可輕易獲得多達7300萬筆AT&T客戶的包括社會安全碼(相當於身份證字號)、出生日期、電郵、通訊地址、電話號碼等資訊,公司已立即採取行動通知當事人,但強調外洩資訊 中並不包括個人財務紀錄或通話紀錄。
綜合美聯社與《華盛頓郵報》報導,AT&T公司上周六(3月30日)表示,至少有7300萬筆客戶的帳戶資訊,包含約760萬現有用戶和6540萬前用戶,約在2周前已洩露到暗網上。根據AT&T公司給客戶的說明,其中可能包含社會安全號碼、電話號碼、電子郵件地址、全名、出生日期和郵寄地址等資訊,公司第一時間已重置了760萬名現有客戶的密碼。
所謂的「暗網」,只能由使用特殊軟體、經過特殊授權或在電腦作特殊設定才能連線進入的網路平台,近年屢成為網路駭客分享竊取到個資的平台,也被用來從事非法活動,如非法交易、非法討論區,以及色情和恐怖分子的媒介交流等。
網路資安專家杭特(Troy Hunt)指出,雖然這個包含7300萬筆個資的檔案夾,是2周前出現在暗網上,但這與2021年時外傳的資料外洩事件很類似,儘管AT&T從未承認該次事件,「如果他們當時做過評估,卻做出了錯誤的判斷,這些年來都沒通知受影響的使用者,那可能很快就要面臨集體訴訟」。而AT&T在聲明中表示,目前尚不清楚這些外洩的資輛是直接來自AT&T,或是其中某個供應商。 初步分析,外洩的數據中有許多來自2019年或更早的資料。
近年來,許多大型企業都遭遇過資料外洩的問題,其中包括AT&T的2家最大競爭對手,Verizon多年來已收到多起資訊外洩通報,而T-Mobile自2018年迄今至少已發生至少8起類似事件,其中包括2021年駭客竊取數百萬客戶資料的事件。今年(2024年),針對第三方公司的駭客攻擊,也可能已洩漏了美國運通卡(AE,Americam Express)持卡人的帳戶資訊。
就在今年2月,AT&T才受到了嚴厲的批評,當時大規模的手機故障影響了超過170萬名客戶,並擾亂了一些州的「911」緊急報案電話服務。但該公司強調,這是由技術錯誤所造成的,並非網路攻擊。