摘要：据外媒报道，美国电信公司AT&T日前表示遭遇网络攻击，导致该公司第三方营销合作伙伴的900万用户账户对外泄露，其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。

  据外媒报道，美国电信公司AT&T日前表示遭遇网络攻击，导致该公司第三方营销合作伙伴的900万用户账户对外泄露，其中包括姓名、账号、电话号码和电子邮件地址在内的用户数据。

尽管如此，这一数据泄露事件并没有对AT&T公司自己的系统造成影响。该公司已经提醒其用户注意其第三方供应商的数据泄露事件，黑客能够获得用户的设备升级资格的详细信息。

这次重大数据泄露事件发生在今年1月，影响了AT&T公司的900多万用户。就在这个月，T-Mobile公司也发生了重大数据泄露事件，影响了约3700万个用户账户。

根据行业媒体的报道，AT&T公司的一名代表声称，这次网络攻击暴露了其用户的专有网络信息，包括账户和手机费率计划的信息。

此外，还披露了这些用户的姓名、无线网络账号、手机号码和电子邮件地址等个人身份信息。在某些情况下，网络攻击还会对用户数据产生影响，包括每月付款金额、逾期金额、费率计划、每月收费或按分钟的收费。

一位用户在其论坛页面上质疑发送给受到CPNI漏洞影响的消费者的电子邮件的合法性，AT&T公司对此做出了回应，承认存在安全漏洞。该公司的一位发言人声称，根据美国联邦通信委员会的规定，执法部门已经被告知CPNI的不当访问。

这次泄露的信息并不涉及账户密码、社会安全号码或信用卡信息，这是一个好消息。AT&T公司的内部系统也未受影响。

AT&T公司声称，该漏洞已被修补。这是AT&T公司长期以来首次经历的此类黑客攻击，这证明黑客在不断开发实施欺诈和身份盗窃的新技术。

为什么电信行业仍面临风险

电信行业遭到的网络攻击正在上升，许多安全研究人员预测，这将在2023年成为一个重大问题。考虑到物联网设备的日益普及、5G的发展，以及电信公司作为重要国家基础设施的地缘政治背景，这一点尤其如此。

今年前三个月，一些电信企业已经报告了一些网络安全问题。例如在1月6日，一名网络威胁者声称在第三方供应商的云存储设备上发现了AT&T公司的3700万份用户记录。威胁行为者对外发布了500万条记录样本。

同样在今年1月，T-Mobile公司也遭遇了网络安全问题，3700万用户的私人信息暴露。被泄露的信息包括用户信息，包括姓名、账单地址、电话号码、出生日期和T-Mobile账号，以及计划功能和账户线路数等详细信息。

网络威胁分子在今年2月在一个数据泄露论坛上发布了一份来自加拿大电信巨头Telus公司的员工名单，其中包括姓名和电子邮件地址。

结论

AT&T公司援引今年1月对一家营销供应商的黑客攻击为例，告知约900万用户，他们的一些个人数据被泄露。AT&T公司声称，“网络用户专有数据中没有账户密码、社会安全号码或其他敏感个人信息，并且正在通知受影响的消费者。”然而，该公司承认大约有900万个无线账户的专有用户网络信息对外泄露。

尽管AT&T公司没有具体说明受影响用户的确切数量。用户姓名、无线帐号、无线电话号码和电子邮件地址都包含在敏感的CPNI数据中。AT&T公司表示，“一小部分受到负面影响的消费者还泄露了他们的费率计划名称、逾期余额、每月付款金额、其他每月收费或花费的分钟数。这些数据的日期是几年前的。”该公司还表示，其系统没有受到供应商安全问题的影响，泄露的数据主要与设备升级的资格有关。

编辑：Harris