约7300万名客户信息被泄露到“暗网” 美电信巨擘开启内部查询访问

客户信息遭到透露

当地韶光3月30日，美国电话电报公司揭橥声明表示，该公司正在对本月早些时候发生的一起数据透露事宜展开调查。

在这发难宜中，约760万名该公司当前客户和约6540万名前客户的数据被透露到“暗网”上，个中包括社会安全号码等个人信息。

所谓“暗网”是指隐蔽的网络，普通网民无法通过常规手段搜索访问，须要利用一些特定的软件、配置或者授权等才能登录。
由于“暗网”具有匿名性等特点，随意马虎滋长以网络为勾连工具的各种违法犯罪。

这次透露的信息包括社会安全号码和密码，后者与常日由四个数字组成的密码不同，是数字个人识别码（PIN）。
该公司表示，透露的信息可能还包括全名、电子邮件地址、邮寄地址、电话号码、出生日期和美国电话电报公司账户号码等信息。
受影响的数据来自2019年或更早，彷佛不包括财务信息或通话记录。

公司表示，这次数据透露并未对运营产生重大影响。
公司已重置760万名受影响确当前客户的密码，正在积极联系这些客户，以及数据也遭到透露的6540万名前客户。

公司初步调查创造，被透露的数据大约两周前涌如今“暗网”上，其内部调查尚未创造“对其系统的未经授权访问导致数据集透露”的证据，调查尚处于早期阶段，且调查得到了内部和外部网络安全专家的支持。
目前，公司尚未确定透露源头，无法确认这些数据来自第三方供应商还是其自身材系。

目前，美国电话电报公司的无线5G网络覆盖全美约2.9亿人口，是美国最大的移动和互联网做事供应商之一。

曾发生断网事宜

据外媒宣布，就在不久前，美国电话电报公司发生了大规模断网事宜。

今年2月22日，美国电话电报公司发生了一起长达10小时的重大网络中断事宜，涉及通话、网络和短信服务，据称超过7万名用户受到影响。
根据美国多座城市确当局部门在社交媒体平台X上发布的信息，这次做事中断乃至影响人们拨打“911”号码联系应急做事机构的能力。

在美国电话电报公司涌现断网故障时，美其余三家电信巨子Verizon、T-Mobile和UScellular均表示，自家的做事运行正常，但自家的客户无法与美国电话电报公司网络连通。

据宣布，美国电话电报公司称，让成千上万美国用户无法打电话和发短信并匆匆使联邦部门展开调查的做事中断事件，并非由网络攻击引发。

在最严重时影响7万多名用户的这次做事中断事件发生数小时后，美国电话电报公司规复了无线通信做事。
其在官网揭橥声明称，“基于我们的最初评估，我们认为本日的做事中断是由我们在扩展网络时利用一个缺点程序所导致的。
”

据宣布，白宫发言人约翰柯比称，联邦调查局和国土安全部已干涉干与美国电话电报公司做事中断一事。
柯比说，“我们被奉告，美国电话电报公司没有情由认为这是一起网络或安全事宜。
”

当地韶光2月25日，美国电话电报公司表示，将向受影响的用户每人发放5美元，以补偿此前发生的数小时做事中断。

可能面临集体诉讼

有网络安全研究员表示，美国电话电报公司可能面临集体诉讼。

美国电话电报公司近年来遭遇了几次规模和影响不一的数据透露事宜。
网络安全专家特洛伊亨特向美联社表示，虽然公司表示这次透露的数据在大约两周前涌如今一个黑客论坛上，但它与2021年曝光的一起类似透露事宜高度相似，但美国电话电报公司从未承认过那次事宜。

亨特表示，如果公司评估后作出了缺点的判断，并且在多年的韶光里未能关照受影响的客户，那么公司很快可能面临集体诉讼。

不足为奇，今年1月19日，美国第三大通信运营商T-Mobile揭橥声明，通报了一起该公司于近期创造的由于系统存在漏洞，导致部分用户的个人资料遭到恶意用户盗取的事宜，估量受该事宜影响的客户大约3700万名。

可能被透露的用户数据包括用户的姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile账号以及账户等信息。

T-Mobile表示，1月5日，该公司创造有未经授权的恶意用户通过公司的第一种、存在安全漏洞的运用程序编程接口（API）造孽获取敏感数据，这种行为是从2022年11月25日前后开始的，至少持续了一个多月。

T-Mobile公司表示，从2021年开始该公司启动了一项为期多年的巨额投资，内容是与领先的网络安全机构互助，以增强该公司的网络安全防护能力，目前已经取得了本色性进展，并强调“保护客户的数据安全仍旧是重中之重”，公司将连续在这方面进行投资，持续提升网络安全防护能力。

但是，这些都是T-Mobile公司的一壁之词，事实上这些年该公司在网络安全方面多次翻车，类似事宜已经发生了多起，在2018年至2020年三年韶光内，该公司通报了4起严重数据透露事宜。

美国全国公共广播电台称，透露客户数据的问题在全体电信行业都很普遍。
去年12月，美国联邦通信委员会（FCC）更新了已有16年历史的数据透露关照规则，以确保电信供应商充分保护敏感的客户信息。
这些规定旨在“让电信公司对保护敏感客户信息卖力，同时使客户在数据透露的情形下能够保护自己”。

来源：法治日报