聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
AT&T 公司是美国最大的运营商之一,无线客户约为2亿名,不过仅有少部分客户受此事件影响。该公司在一份邮件声明中指出,“约900万个无线账户的CPNI遭访问。我们最近证实,一名越权用户攻陷了厂商系统并获得对‘CPNI’的访问权限。在行业内,CPNI是与您从我们处购买的电信服务相关的信息,如您账户上的线的数量或者您所订阅的无线计划。”
AT&T公司指出,受影响的厂商提供营销服务。个人或金融信息并不受影响。AT&T公司指出,“使用的一家营销厂商经历了一次安全事件。某些无线账户的CPNI遭暴露,如账户的线路数量或无线费率计划。该信息并不包括信用卡信息、社保号码、账户密码或其它敏感的个人信息。我们正在通知受影响客户。”
通知邮件还提出,该问题已解决,相关权力机构也已知晓此事件。该公司指出,“我们对执法部门发出的报告中并不包含关于账户的具体信息,仅包括遭越权访问的信息。”
欧协用户称他们收到通知称,遭暴露的数据包括姓名、邮件地址、无线电话号码以及无线账号以及“账户上的线路数量以及基本的设备和安装协议信息。”在某些情况下,被暴露的信息还包括月度支付账单、逾期金额、费率计划名称以及所用月度收费和/或所用分钟数。
AT&T公司指出,这些信息都已存在数年时间,AT&T系统并不受影响。
https://www.securityweek.com/millions-of-att-customers-notified-of-data-breach-at-third-party-vendor/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...