AT&T遭黑客入侵，超1.1亿用户通话短信记录泄露

当地时间，即7月12日，美国的主要电信服务提供商——美国电话电报公司（AT&T）对外通报了一则重大安全事件，声称黑客非法获取了其几乎全部手机用户的通话与短信记录，时间跨度覆盖自2022年5月1日起至同年10月31日，并延及2023年1月2日的部分数据，影响范围广泛，波及了超过1.1亿名用户。

AT&T进一步说明，公司早在今年4月便得知此信息系从某第三方云平台的工作区被非法下载。尽管泄露的数据中并未直接包含客户姓名，但存在“可通过互联网公开访问的工具”，这些工具能将电话号码与用户的个人身份相匹配，从而构成隐私威胁。AT&T强调，目前认为这些数据尚未被公开披露。

尤为严重的是，尽管通话及短信的具体内容未被泄露，但用户的通话与短信记录、与之通信的电话号码以及通话时长等敏感信息均遭泄露，这些信息足以勾勒出用户的日常活动模式与社交网络，为不法分子提供了极高的利用潜力。

更令人担忧的是，泄露信息中还包含了基站识别码，这一细节可能使攻击者能够利用三角定位技术精确追踪用户的地理位置，进一步加剧了个人隐私泄露的危机。尽管AT&T声称通话或短信的具体时间与日期并未包含在泄露数据中，但这并未能有效平息公众的担忧情绪。

关于此次事件的责任归属，AT&T将矛头指向了其云数据服务合作伙伴Snowflake，指出黑客是针对其商业客户进行的入侵，而Snowflake作为云存储解决方案的提供者，负责存储并允许企业客户分析大量客户数据。然而，AT&T未详细说明为何需要分析如此庞大的数据量以及为何选择Snowflake作为存储平台。对此，Snowflake方面则回应称，各组织均应自行负责其账户安全，间接指出了AT&T等公司在账户安全管理上可能存在的不足。

目前，美国司法部已介入此事的调查，旨在查明网络攻击的具体情况并采取相应的法律措施。