AT＆T 數據泄露被罰 1300 萬，將加強安保

美國聯邦通信委員會（FCC）責令 AT＆T 繳納 1300 萬美元罰款，以了結有關雲安全疏漏的投訴。這一疏漏致使去年出現第三方數據泄露事件，AT＆T 客戶的信息也因此被曝光。

AT＆T 未迫使第三方實體以及數據泄露源銷燬或保護客戶數據，所以 FCC 認定 AT＆T 存在過錯。

“通信服務提供商作爲高價值目標，有義務減少威脅行爲者爲獲取敏感客戶數據而試圖加以利用的攻擊面和入口點，”FCC 執法局局長 Loyaan Egal 說道，他同時還是 FCC 隱私和數據保護工作組的主席，在一份聲明裡。

“今天的這則公告應當傳遞出一個強烈的信號，”埃加爾補充道。

在接受評論之際，AT＆T 的一位發言人告訴 PCMag，它在 2023 年 3 月就已將此次違規事件告知了客戶。該事件暴露了諸如賬戶中的電話線數量之類的信息，但未泄露信用卡信息、社會安全號碼或賬戶密碼。

“保護我們客戶的數據始終是我們的首要任務之一，”AT&T 的代表通過電子郵件向 PCMag 發表聲明說道。“我們之前使用的一家供應商去年發生了一起安全事件，暴露了我們一些無線客戶的相關數據。儘管在此次事件中我們的系統未受到損害，但我們正在加強內部管理客戶信息的方式，並對供應商的數據管理實踐實施新的要求。”

但 2023 年這次數據泄露並非 AT&T 的第一次——也不會是最後一次。AT&T 在 2014 年遭遇了兩次數據泄露。其中一次是一名前員工查看了客戶的社會安全號碼和駕照號碼。那一年，第三方供應商的員工也獲取/查閱了 AT&T 客戶的敏感信息。

今年，AT&T 遭遇了兩起重大的數據泄露事故，客戶數據再次被曝光。今年春天，在其密碼於暗網上被泄露之後，該公司給 7300 萬客戶重置了密碼。受影響的客戶針對此次泄露提起了數十起集體訴訟。

7 月，AT&T 透露，“幾乎所有”客戶的電話和短信記錄在今年第二次已知的泄露事件中經由雲平臺 Snowflake 被泄露，包括 AT&T 旗下網絡（如 Cricket Wireless）的客戶以及使用其網絡的其他運營商（如 Boost Mobile）的客戶。此次泄露也引發了沮喪的客戶提起的多起集體訴訟，不過據報道，AT&T 給一名黑客支付了費用來刪除被盜數據。

近年來，數據泄露的情況在更廣泛的範圍內呈上升趨勢——去年尤其糟糕。2023 年，全球有超過 3 億個賬戶被泄露，美國是世界上“泄露最嚴重”的國家。這意味着去年每 3 個被泄露的賬戶裡，就有 1 個來自美國。雖然俄羅斯緊隨其後，成爲賬戶泄露數量第二多的國家，但世界其他地區被曝光的賬戶數量遠遠低於美國和俄羅斯。對於在線存儲數據的公司來說，雲安全也是一個重大問題，因爲去年超過 80%的數據泄露事件暴露了存儲在雲中的數據。