AT＆T 数据泄露被罚 1300 万，将加强安保

美国联邦通信委员会（FCC）责令 AT＆T 缴纳 1300 万美元罚款，以了结有关云安全疏漏的投诉。这一疏漏致使去年出现第三方数据泄露事件，AT＆T 客户的信息也因此被曝光。

AT＆T 未迫使第三方实体以及数据泄露源销毁或保护客户数据，所以 FCC 认定 AT＆T 存在过错。

“通信服务提供商作为高价值目标，有义务减少威胁行为者为获取敏感客户数据而试图加以利用的攻击面和入口点，”FCC 执法局局长 Loyaan Egal 说道，他同时还是 FCC 隐私和数据保护工作组的主席，在一份声明里。

“今天的这则公告应当传递出一个强烈的信号，”埃加尔补充道。

在接受评论之际，AT＆T 的一位发言人告诉 PCMag，它在 2023 年 3 月就已将此次违规事件告知了客户。该事件暴露了诸如账户中的电话线数量之类的信息，但未泄露信用卡信息、社会安全号码或账户密码。

“保护我们客户的数据始终是我们的首要任务之一，”AT&T 的代表通过电子邮件向 PCMag 发表声明说道。“我们之前使用的一家供应商去年发生了一起安全事件，暴露了我们一些无线客户的相关数据。尽管在此次事件中我们的系统未受到损害，但我们正在加强内部管理客户信息的方式，并对供应商的数据管理实践实施新的要求。”

但 2023 年这次数据泄露并非 AT&T 的第一次——也不会是最后一次。AT&T 在 2014 年遭遇了两次数据泄露。其中一次是一名前员工查看了客户的社会安全号码和驾照号码。那一年，第三方供应商的员工也获取/查阅了 AT&T 客户的敏感信息。

今年，AT&T 遭遇了两起重大的数据泄露事故，客户数据再次被曝光。今年春天，在其密码于暗网上被泄露之后，该公司给 7300 万客户重置了密码。受影响的客户针对此次泄露提起了数十起集体诉讼。

7 月，AT&T 透露，“几乎所有”客户的电话和短信记录在今年第二次已知的泄露事件中经由云平台 Snowflake 被泄露，包括 AT&T 旗下网络（如 Cricket Wireless）的客户以及使用其网络的其他运营商（如 Boost Mobile）的客户。此次泄露也引发了沮丧的客户提起的多起集体诉讼，不过据报道，AT&T 给一名黑客支付了费用来删除被盗数据。

近年来，数据泄露的情况在更广泛的范围内呈上升趋势——去年尤其糟糕。2023 年，全球有超过 3 亿个账户被泄露，美国是世界上“泄露最严重”的国家。这意味着去年每 3 个被泄露的账户里，就有 1 个来自美国。虽然俄罗斯紧随其后，成为账户泄露数量第二多的国家，但世界其他地区被曝光的账户数量远远低于美国和俄罗斯。对于在线存储数据的公司来说，云安全也是一个重大问题，因为去年超过 80%的数据泄露事件暴露了存储在云中的数据。