电信巨头AT&T周六宣布,在确定被泄露的客户数据“在暗网上发布”后,它已经重置了760万客户的密码。
AT&T表示:“我们的内部团队正在与外部网络安全专家合作分析情况。”“据我们所知,泄露的数据似乎是2019年或更早的,不包含个人财务信息或通话记录。”
该公司表示,“信息因客户和账户而异”,但可能包括一个人的全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T账号和密码。
除了这760万客户外,6540万前账户持有人也受到了影响。
该公司表示,它将“单独联系敏感个人信息泄露的个人,并提供免费的身份盗窃和信用监控服务。”
AT&T表示,已经为受影响的用户重置了密码,并将用户引导到一个网站,详细说明了如何重置密码。该公司还表示,它正在启动一项“由内部和外部网络安全专家支持的有力调查”。
该公司的一名代表没有回答有关数据泄露是如何发生的,以及为什么这么长时间都没有被注意到的具体问题。
最先报道密码重置事件的科技博客TechCrunch表示,它上周通知AT&T,“泄露的数据包含加密的密码,可以用来访问AT&T的客户账户。”
TechCrunch表示,它推迟发表这篇文章,直到该公司“可以开始重置客户账户密码”。
TechCrunch在其报告中表示,“这是AT&T首次承认泄露的数据属于其客户,大约三年前,一名黑客声称窃取了7300万AT&T客户记录。”
据TechCrunch报道,AT&T此前否认其系统遭到入侵,但泄露是如何发生的尚不清楚。
AT&T表示,它不知道泄露的数据是“来自AT&T还是其供应商之一”,而且它“没有证据表明未经授权访问其系统导致数据集被盗”。
上个月,美国电话电报公司(AT&T)的用户经历了一次大范围的中断,导致美国各地用户的网络连接暂时中断了几个小时。2月22日的停电影响了亚特兰大、洛杉矶和纽约等城市的客户。
Downdetector.com是一家追踪电信和互联网中断用户报告的网站。该网站称,在高峰时期,有大约7万份关于这家无线运营商服务中断的报告。
几天后,AT&T为受中断影响的用户提供了5美元的信用额度,以“纠正错误”。
本文最初发表于《纽约时报》。
