幾乎所有AT&T無線用戶的通話及簡訊紀錄都外洩了

AT&T於上周提交給美國證券交易委員會（SEC）的8-K文件中指出，駭客在今年4月存取了第三方雲端平臺的AT&T工作區，並複製了內含AT&T客戶通話及簡訊互動的紀錄，且幾乎所有的AT&T無線客戶都遭到波及。根據AT&T今年第一季的財報，該公司的無線訂閱用戶數為1.145億名。

根據AT&T於文件中的說明，他們是在4月19日發現有駭客宣稱已取得該公司的通話紀錄，於是立刻啟動事件回應流程，調查發現，駭客是在4月14日至4月25日之間，非法存取一個位於第三方雲端平臺上的AT&T工作區，複製並轉移了包含AT&T客戶通話及簡訊互動紀錄的文件。

所外洩的資料並不包括通話或簡訊的內容，亦無社會安全碼、出生日期或其它個人身分資訊，而是包含自2022年5月至2022年10月，以及2023年1月2日的AT&T無線用戶，以及使用AT&T網路的虛擬行動網路（Mobile Virtual Network Operator，MVNO）用戶的通知及簡訊紀錄，紀錄中含有AT&T用戶與MVNO用戶在上述期間內互動的電話號碼、互動次數，以及每日或每月的通話時間，某些紀錄亦含有基地臺編號。

AT&T指出，幾乎是所有AT&T無線用戶與使用AT&T網路的MVNO用戶都受到此一外洩事件的影響，儘管被駭資料並不包含用戶姓名，但公開的網路工具通常得以找到與特定電話配對的姓名。

AT&T並未於文件中公布此一第三方雲端服務供應商的名稱，但根據外電報導，該服務供應商為Snowflake，且日前售票平臺Ticketmaster的資料外洩事件同樣源自Snowflake。Snowflake專門提供雲端儲存及分析服務，為美國紐約股市的上市公司，在Ticketmaster於5月傳出資料外洩之後，Snowflake股價己從160美元左右下滑至135美元。

此外，美國聯邦調查局（FBI）及美國司法部（DOJ）曾兩度建議AT&T延後揭露此一資料外洩意外，理由為相關資料可能危及美國國家安全，例如確定某些重要人士的工作地點，或是連結個人之間的通訊，使得AT&T一直到今年7月才公開對外揭露。

AT&T亦於此一期間協助執法機關辦案，目前已逮捕一名涉及此一駭客事件的嫌犯。