(JY編譯)在週六(3月30日)發布的聲明中,AT&T表示,在「暗網」上發現了一個數據集,其中包含約760萬現有帳戶持有人和6540萬前帳戶持有人的訊息,其中包括一些社會安全號碼和密碼。
這家總部總部位於達拉斯的公司指出,尚不清楚這些數據「是來自AT&T還是其供應商之一」,並補充說他們已經啟動了對該事件的調查。同時,AT&T也已經開始通知其個人資訊受到損害的客戶。
以下是其用戶需要了解的一些資訊。
在這次資料泄露中洩漏了哪些信息?
儘管每位客戶和帳戶的情況各不相同,AT&T表示,此次洩漏涉及的資訊包括社會安全號碼和個人身分識別碼。這些個人身分識別碼不同於密碼,通常是四位數字的PINS。
姓名、電子郵件地址、郵寄地址、電話號碼、出生日期和AT&T帳號可能也受到了影響。該公司表示,受影響的數據來自2019年或之前,且不包括財務資訊或通話記錄。
如何知道自己是否受到影響?
受到此次洩漏影響的用戶將會收到來自AT&T的電子郵件或信函,通知他們有關此事件的情況。AT&T的發言人向美聯社證實了這一點,並表示電子郵件通知已於週六開始發送。
AT&T採取了哪些行動?
除了通知受影響的用戶外,AT&T表示已經重設了現有用戶的密碼。該公司還補充說,將酌情支付信用監控服務的費用。
AT&T還表示,已經啟動了一項強大的調查,並與內部和外部的網路安全專家合作,以進一步調查和解決此事。
AT&T之前是否曾遇到類似的資料泄露?
AT&T在過去多年中經歷的多起資料泄露事件,這些事件規模和影響程度各不相同。
儘管AT&T稱該資料泄露的資料是近兩週前在一個駭客論壇上出現的,但網路安全研究人員特洛伊·亨特(Troy Hunt)在周六告訴美聯社說,這次洩漏資料與2021年發生的一起類似的資料泄露事件非常相似,但當時AT&T並未承認過。
亨特說︰「如果AT&T沒有正確評估並處理這一事件,並且多年過去了仍未通知受影響的客戶,那麼該公司很可能會面臨集體訴訟。」亨特是一家總部位於澳大利亞的網站的創始人,該網站專門警示人們他們的個人資訊已經被洩露。
AT&T的一位發言人在周日被問及這些相似之處時拒絕進一步評論。
該如何保護自己以防止此類情況再次發生?
在我們數位化的世界中,要完全避免資料泄露可能有些困難,但消費者可以採取一些步驟來幫助自己在未來防範。
基本措施包括創建難以猜測的密碼,並在可能的情況下使用多重身份驗證(MFA)。如果收到關於洩漏的通知,最好更改您的密碼,並監控帳戶活動中的任何可疑交易。此外,你還應該訪問公司的官方網站以獲取可靠的聯繫信息,因為有時騙子會利用類似數據洩露等新聞,過仿冒的釣魚電子郵件或電話來獲得你的信任。要保持警惕,不要輕信來自未知來源的訊息或連結。
此外,聯邦貿易委員會指出,全國性信用局(如Equifax、Experian和TransUnion)提供了免費的信用凍結和詐欺警報服務,消費者可以設定這些服務來幫助保護自己免受身分盜竊和其他惡意活動的影響。
信用凍結可以防止未經授權的人存取個人信用報告,而詐欺警報則會在發現可疑活動時向消費者發送通知,幫助他們及時採取行動應對潛在的風險。
Photo by Rubaitul Azad on unsplash