美國電信業巨擘AT&T,證實旗下用戶通訊紀錄日前遭駭客盜取,美國司法單位已展開調查。(資料照片/美聯社)
美國電信業巨擘AT&T,12日證實該公司日前遭駭客入侵,造成超過百萬用戶自2022年起的通話與簡訊記錄被非法下載,目前美國聯邦調查局(FBI)已展開偵辦行動,且至少已有1人遭到逮捕,這是繼今年2月聯合健康集團(UnitedHealth Group)遭勒索軟體攻擊之後,美國企業所面臨規模最大的駭客攻擊,凸顯資安的重要性正與日俱增。
路透報導指出,AT&T在12日證實,該公司遭駭客入侵之後,於今年4月至少有約109萬用戶的通話、簡訊紀錄遭到不明人士下載,被盜取的資料區間介於2022年5月至10月,但該公司強調這些數據之中,並不包含通話內容轉譯,或是簡訊文字內容等更為詳細的資訊,也並未包括用戶個資。
報導表示,為了協助有關單位進行調查與偵辦,AT&T在美國司法部的要求下延後公開這次駭客入侵的資訊。
AT&T指出,該公司在4月19日,首度獲知有駭客聲稱成功進入AT&T資料庫,並且握有通話紀錄,經調查之後發現,駭客在4月14日至25日之間,以非法方式取得通話、簡訊發送紀錄的檔案,其中包含了通話、通訊雙方的電話號碼以及通訊持續時長,該公司則隨即將遭到駭客突破的漏洞修復,並表示前述資訊尚未遭到公開。