7300萬用戶個資外洩 AT&T將提供免費信用監控

電信巨擘「美國電話與電報公司」(AT&T)30日證實，大約兩周前發現，包括現有客戶與舊用戶約7300萬人的個資被外洩至「暗網」；該公司已向數百萬用戶通報個資遭竊事件，避免用戶權益受損。

暗網兩周前發布資料集

根據福斯商業(Fox Business)新聞網報導，AT&T針對兩周前在「暗網」發布的一個資料集，已聘請資安專家「徹底調查」；初步分析顯示，這個資料集包含該公司約760萬筆現有用戶和6540萬筆舊用戶的個資。

2019年甚至更早即遭竊

AT&T聲明指出，目前尚不清楚這些個資來自AT&T本身或第三方供應商，但資料集似乎出現於2019年或更早，內容涵蓋用戶密碼、社會安全號碼以及電郵信箱、電話號碼、出生日期等個資，但不包括財務資訊或通話紀錄。

AT&T發布的新聞稿表示：「目前沒有證據顯示AT&T系統遭到未經授權的駭客入侵。」該公司並強調：「本公司已積極與受影響的用戶溝通，並將在適當情況下，提供個人信用監控，相關費用由本公司負擔。」

通知760萬用戶重設帳戶

AT&T表示已經通知760萬現有用戶重新設定帳戶密碼，並聯繫以前的舊用戶，同時也呼籲現有與舊有用戶瀏覽其帳戶資安網頁，以獲取更多資訊。

AT&T重申：「我們鼓勵用戶監控帳戶動態與信用報告，保持警戒並建議用戶設定全國主要信用機構(包括Equifax、Experian和TransUnion)提供的免費詐騙警報。」

AT&T一年前透露 900萬人遭駭

福斯商業報導指出，AT&T早在一年前即透露，因為承包商遭到駭客攻擊，約有900萬人「用戶專屬網路資訊」(Customer Proprietary Network Information，CPNI)包括姓名、帳號、電話號碼以及電子郵件地址等個資外洩。

當時AT&T發言人表示：「小部分受影響用戶外洩的個資，包括費率專案名稱、逾期金額、每月付款金額、每月收費以及使用時間等多項屬於數年前的舊資料。」

此外今年2月，位於德州達拉斯(Dallas)的AT&T總部也因為斷電，導致數千名用戶手機斷訊，當時AT&T將此事歸咎於技術故障而非遭到惡意攻擊。