在一次针对AT&T的大规模数据泄露事件中，几乎所有的无线客户信息被曝光，这一事件与最近针对Snowflake客户的攻击有关。

AT&T在周五表示，几乎所有的无线用户在2024年4月14日至4月25日期间遭遇了一次大规模黑客攻击，黑客窃取了包含“客户通话和短信互动记录”的文件，这些记录大约覆盖了2022年5月1日至10月31日，以及2023年1月2日的时间段。

在提交给SEC的文件中，这家全球电信巨头表示，被盗数据不包含通话或短信的内容、社会安全号码、出生日期或其他个人身份信息。

“目前的分析表明，在这些时间段内，数据包括几乎所有AT&T无线客户和使用AT&T无线网络的移动虚拟网络运营商（MVNO）客户的通话和短信记录，”公司在文件中披露。“这些记录识别了在这些时间段内与AT&T或MVNO无线号码互动的电话号码，包括AT&T有线客户和其他运营商客户的电话号码、这些互动的次数以及每日或每月的通话总时长。对于部分记录，还包括一个或多个基站识别号码。”

公司还解释说，虽然数据不包括客户姓名，但通过公开的在线工具可以找到与特定电话号码关联的姓名。

“虽然暴露的信息不直接包含敏感信息，但可以用来拼凑出事件和可能是谁在打电话，”Synopsys软件完整性集团的首席顾问Thomas Richards评论道。“这可能会影响人们的私人生活，因为私人电话和联系可能会被曝光。商业电话号码将很容易识别，而私人号码可以通过公共记录搜索匹配到姓名。”

ESET的首席安全布道者Tony Anscombe补充说：“使用公开搜索或其他数据泄露中的数据，可以将信息和电话号码连接到人和电子邮件地址。这很容易导致利用从AT&T攻击中获得的信息进行有针对性的攻击。”

“如果你突然收到一条声称是你经常打电话或发短信的联系人的消息，说‘这是我的新号码’，我建议你用你有的号码给他们打电话或发邮件确认他们的新号码，然后再进行互动，”Anscombe继续说道。“问题已经不仅仅是一次数据泄露，而是它可能为其他已经泄露的数据增加的上下文。这些组合的数据集允许网络犯罪分子针对个人进行钓鱼攻击和潜在的身份盗窃。”

尽管AT&T向SEC报告了此事件，但AT&T声称该事件“对AT&T的运营没有实质性影响，AT&T认为此事件不太可能对AT&T的财务状况或运营结果产生实质性影响。”

AT&T大约有1.15亿无线客户。

AT&T是如何被黑客攻击的？

AT&T表示，客户数据是“从我们在第三方云平台上的工作空间非法下载的”。虽然公司没有具体说明是哪个平台，但多个消息来源将这一事件与最近一系列针对Snowflake平台的数据盗窃联系在一起，攻击者入侵了数百个Snowflake实例。

在六月，Mandiant表示，一个被追踪为UNC5537的财务动机威胁行为者使用通过感染非Snowflake系统的infostealer恶意软件窃取的客户凭证入侵了数百个Snowflake实例。

AT&T表示，不相信被盗数据目前已公开，并且至少有一人已被逮捕。

Ticketmaster、桑坦德银行、安海斯-布希、全州保险公司、Advance Auto Parts、三菱、Neiman Marcus、Progressive和State Farm之前被认为是Snowflake攻击活动的潜在受害者。