7300万用户个资外洩 AT&T将提供免费信用监控

AT&T逾7000万客户的个资被洩到暗网，目前尚不清楚洩漏管道源于该公司还是包商；该公司表示将提供客户免费信用监控。(欧新社)(photo:UDN)

电信巨擘「美国电话与电报公司」(AT&T)30日证实，大约两周前发现，包括现有客户与旧用户约7300万人的个资被外洩至「暗网」；该公司已向数百万用户通报个资遭窃事件，避免用户权益受损。

暗网两周前发布资料集

根据福斯商业(Fox Business)新闻网报导，AT&T针对两周前在「暗网」发布的一个资料集，已聘请资安专家「彻底调查」；初步分析显示，这个资料集包含该公司约760万笔现有用户和6540万笔旧用户的个资。

AT&T声明指出，目前尚不清楚这些个资来自AT&T本身或第三方供应商，但资料集似乎出现于2019年或更早，内容涵盖用户密码、社会安全号码以及电邮信箱、电话号码、出生日期等个资，但不包括财务资讯或通话纪录。

AT&T发布的新闻稿表示：「目前没有证据显示AT&T系统遭到未经授权的骇客入侵。」该公司并强调：「本公司已积极与受影响的用户沟通，并将在适当情况下，提供个人信用监控，相关费用由本公司负担。」

AT&T表示已经通知760万现有用户重新设定帐户密码，并联系以前的旧用户，同时也唿吁现有与旧有用户浏览其帐户资安网页，以获取更多资讯。

AT&T重申：「我们鼓励用户监控帐户动态与信用报告，保持警戒并建议用户设定全国主要信用机构(包括Equifax、Experian和TransUnion)提供的免费诈骗警报。」

AT&T逾7000万客户的个资被洩到暗网拍卖，目前尚不清楚洩漏管道源于该公司还是包商；该公司表示将提供客户免费信用监控。(美联社)(photo:UDN)

福斯商业报导指出，AT&T早在一年前即透露，因为承包商遭到骇客攻击，约有900万人「用户专属网路资讯」(Customer Proprietary Network Information，CPNI)包括姓名、帐号、电话号码以及电子邮件地址等个资外洩。

当时AT&T发言人表示：「小部分受影响用户外洩的个资，包括费率专案名称、逾期金额、每月付款金额、每月收费以及使用时间等多项属于数年前的旧资料。」

此外今年2月，位于德州达拉斯(Dallas)的AT&T总部也因为断电，导致数千名用户手机断讯，当时AT&T将此事归咎于技术故障而非遭到恶意攻击。