AT＆T个资外泄 7300万笔资料现身暗网

美国电信巨擘AT&T爆发客户个人资料外泄事件，约7300万笔资料现身暗网。（摘自AT&T官网）

美国电信巨擘AT&T爆发客户个人资料外泄事件，受影响的现在或过去的客户数目约7300万，大约两周前，这些资料在暗网（dark web）上发布，其中包括一些客户的社会安全号码。CNN报导，AT&T已对资料外泄的源头展开调查。

AT&T表示，目前尚不清楚这些外泄资料，是否来自AT&T或其中一个经销商，目前，AT&T没有证据表明有未经授权管道进入AT&T系统，导致资料外泄。AT&T的无线5G网路覆盖全美约2.9亿人口，该公司是美国最大的行动和网路服务供应商之一。

所谓「暗网」，是一个由特殊软体、特殊授权或在电脑作特殊设置才能进入的线上平台，近年屡次成为骇客分享所窃取的个人资料平台，也被用使于非法活动，如作为非法交易、非法讨论区和恐怖分子的交流等。AT&T这些新旧用户的个人资料被放上「暗网」，可能是美国史上最严重的「暗网」事件之一。

报导指出，AT&T此次外泄的客户资料，包含约760万现有用户和6540万前用户的全名、社会安全号码、电子邮件信箱、电话号码、出生日期等个人资讯，但不包括财务资讯或通话纪录。泄漏的资料来自2019年或更早时间。AT&T已重新设定现有用户的密码，并准备与敏感个资遭外泄的用户进行沟通。

报导表示，这些资料与2021年出现的资料外泄事件非常相似。AT&T告诉CNN：「没有迹象表明我们的系统受到了损害。我们在2021年确定该线上提供的资讯并非来自我们的系统，我们相信并正在努力确认目前讨论的资料是过去多次重复使用的相同一套东西。」