美國第二大電信運營(yíng)商AT&T上周向美國加州司法部呈報該公司有安全漏洞,并導致用戶(hù)資料外泄。雖然AT&T并未公布資料外泄的規模,但根據加州法令,只要影響超過(guò)500名用戶(hù)的資料外泄事件就必須呈報,顯示至少有500名用戶(hù)受害。
AT&T表示,他們最近發(fā)現某家服務(wù)供應商的員工違反了該公司所規定的隱私及安全準則,于今年4月9日到4月21日期間,在未經(jīng)授權下存取了使用者的帳戶(hù)資料,包括社會(huì )安全碼及生日等。AT&T認為外部服務(wù)供應商存取這些資料是為了要在二手市場(chǎng)解鎖AT&T所銷(xiāo)售的手機。
美國電信運營(yíng)商所銷(xiāo)售的手機通常會(huì )捆綁該公司的電信服務(wù),而無(wú)法在其他電信網(wǎng)絡(luò )上運作,但在合約到期後,用戶(hù)即可提出解鎖的要求,以讓該手機也能使用其他電信運營(yíng)商的服務(wù),AT&T則相信,該服務(wù)供應商的員工企圖以盜來(lái)的用戶(hù)憑證來(lái)解鎖手機。
除了社會(huì )安全碼與生日外,外泄的資料還有「客戶(hù)專(zhuān)屬網(wǎng)絡(luò )資訊」(Customer Proprietary Network Information),它包含了用戶(hù)所撥打的所有電話(huà)號碼、日期、時(shí)間,用戶(hù)訂購的網(wǎng)絡(luò )服務(wù)型態(tài),以及其他會(huì )出現在電話(huà)帳單上的資訊。
除了向用戶(hù)致歉外,AT&T也供應受影響用戶(hù)一年免費的信用偵測服務(wù),另也鼓勵用戶(hù)設置帳戶(hù)密碼,以及建議已設密碼的用戶(hù)變更密碼。
