美國電話電報(AT&T)披露,幾乎所有手機用戶近半年的短訊與通話紀錄都被黑客偷取,但通話及短訊內容沒有外洩。
AT&T為美國第二大電訊營運商,集團在證券公告內表示,4月時通過內部調查,證實有黑客入侵存放在第三方雲平台內的資料系統,外洩的資料包括絕大部分手機用戶在2022年5月1日至10月31日,以及2023年1月2日的通話與短訊紀錄。相關紀錄業內稱為「元數據」(metadata)。
擁有1.27億個手機用戶的AT&T稱,相關通話及短訊內容沒有外洩,黑客只取得通話與短訊之間的電話號碼,不會有用戶姓名,但倘若黑客利用其他網上公開資料作為對比形式分析,可能找到個別人士的姓名與電話聯繫方式。
AT&T稱,已採取額外措施保障用戶安全,聯邦通訊委員會已就事件展開調查,其他美國執法部門也會介入調查。
多倫多大學研究員John Scott-Railton指出,雖然外洩資料只屬於元數據,但仍可能產生重要安全隱患。
