不法分子从云平台上的 AT&T 工作空间窃取了六个月来的通话和短信记录。

美国电话电报公司（AT&T）今天表示，第三方云平台安全事件泄露了其几乎所有手机用户的通话和短信记录。据称，泄露的数据包括 AT&T 用户们的电话号码，但不包括姓名。

AT&T 发言人证实，这些数据是在针对 Snowflake 的攻击中泄露出去的，这次攻击还影响了 Ticketmaster 及其他许多公司。

Snowflake 是被一个组织通过窃取信息的恶意软件获得登录凭据而入侵的。

AT&T 今天宣布：“今年 4 月，AT&T 获悉客户数据被人从第三方云平台上的工作空间非法下载。”

AT&T 表示，它正在与执法部门合作，“获悉至少已有一人被逮捕”。

AT&T 表示，它不认为失窃的通话数据已经被公开。

AT&T 声明称：“通话和短信记录显示了 AT&T 号码在此期间与之互动的电话号码，包括 AT&T 固定电话（家庭电话）客户。它还包括这些通话或短信的计数，以及特定几天或几个月的总通话时长。”

AT&T 表示，这些数据不包括通话或短信的内容。

AT&T 声称：“从我们的调查结果来看，泄露的数据包括多个文件，而这些文件含有几乎所有 AT&T 手机用户、使用 AT&T 无线网络的移动虚拟网络运营商（MVNO）的客户以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间与这些手机号码互动的 AT&T 固定电话客户的通话和短信记录。泄露的数据还包括 2023 年 1 月 2 日以来的记录，只涉及极少数量的客户。”

这家运营商表示，泄露的信息不包括用户们的社会安全号码、出生日期、其他个人身份信息，也不包括通话和短信的时间戳。

AT&T 在向美国证券交易委员会提交的一份文件中表示：“虽然这些数据不包括客户姓名，但外人常常有办法利用网上唾手可得的工具，找到与特定电话号码相关的姓名。”

AT&T 向美国证券交易委员会提交的文件显示：“这些记录显示了 AT&T 或 MVNO 无线号码在此期间与之互动的电话号码，包括 AT&T 固定电话客户及其他运营商客户的电话号码、这些互动的计数以及一天或一个月的总通话时长。对一部分记录而言，还包括一个或多个小区站点标识号。”

AT&T 表示，它已经“关闭了非法访问点”，并通知新老客户注意这起安全事件。

美国联邦调查局（FBI）表示，AT&T 和执法部门在 4 月份调查开始时就同意推迟公开通报这一事件。FBI 声明如下：

在发现潜在的客户数据泄露后不久，并在做出重大决定之前，AT&T联系了联邦调查局报告了这起事件。在评估这起安全事件的性质时，由于国家安全及/或公共安全面临的潜在风险，各方讨论了根据《证券交易委员会规则》第1.05(c)条可能推迟公开通报。AT&T、FBI和司法部在第一次和第二次延迟公开通报的过程中通力合作，同时共享关键的威胁情报，以加强FBI的调查公平性，并协助AT&T做好事件响应工作。

FBI 拒绝提供有关被捕者的任何信息。美国联邦通信委员会表示，它“正在对AT&T的安全事件进行调查，我们正在与执法部门合作伙伴协调。”

AT&T 的发言人表示，Snowflake 泄露事件与最近另一起涉及 7300 万新老用户的数据泄露并没有关系。