全球電信巨頭AT&T再陷資料洩露風波。網路安全公司邁克菲(McAfee)專家警告,駭客近期在暗網出售的8600萬客戶資料庫可能源自2024年AT&T被竊資訊,受害者面臨社會安全號碼洩露、身份盜用等重大風險。
資料洩露
據網路安全媒體Hackread.com報道,一個包含AT&T客戶敏感資訊的資料庫近日在俄羅斯網路犯罪論壇上公開出售。經分析,該資料與2024年3月AT&T遭遇的大規模洩露事件高度吻合,涉及姓名、電話號碼、電子郵件地址及約4400萬條社會安全號碼(SSN)。AT&T發言人向《新聞週刊》證實,此次洩露資料為“2024年暗網事件的重新打包版本”,已通知受影響客戶並聯系執法部門。
風險警示
風險警示
邁克菲消費者安全負責人賈斯德夫·達利瓦爾(Jasdev Dhaliwal)強調,洩露資訊足以讓犯罪分子冒充受害者開立賬戶、申請貸款或實施稅務欺詐。“如果你是AT&T客戶,必須立即行動,”他建議使用者採取以下措施:
檢查信用報告:排查是否存在異常賬戶或活動;
更換密碼:修改AT&T賬戶密碼,並啟用多因素認證;
凍結信用:向徵信機構申請信用凍結,阻止非法信貸行為。
網路安全專家史蒂夫·韋斯曼(Steve Weisman)進一步指出,社會安全號碼是身份盜用的“黃金鑰匙”。他建議民眾向美國國稅局(IRS)申請“身份保護PIN碼”(IP PIN),以防止他人冒用SSN提交虛假納稅申報。
作為全球最大電信運營商之一,AT&T屢次成為駭客攻擊目標。此次事件再次暴露電信行業在資料保護上的脆弱性。儘管AT&T聲稱已提前通知客戶,但專家認為,資料在暗網反覆交易可能延長風險週期,後續或出現更多針對性詐騙。
應對建議
應對建議
警惕釣魚郵件/電話,勿點選可疑連結;
定期監控銀行及信用卡交易記錄;
考慮訂閱身份盜竊保護服務。
目前,美國網路防禦相關部門已介入調查,但尚未披露資料洩露的具體途徑。隨著網路犯罪手段升級,企業和個人均需強化防禦,以應對日益複雜的數字威脅。