(JY编译)在周六(3月30日)发布的声明中,AT&T表示,在「暗网」上发现了一个数据集,其中包含约760万现有帐户持有人和6540万前帐户持有人的讯息,其中包括一些社会安全号码和密码。
这家总部总部位于达拉斯的公司指出,尚不清楚这些数据「是来自AT&T还是其供应商之一」,并补充说他们已经启动了对该事件的调查。同时,AT&T也已经开始通知其个人资讯受到损害的客户。
以下是其用户需要了解的一些资讯。
在这次资料泄露中泄漏了哪些信息?
尽管每位客户和帐户的情况各不相同,AT&T表示,此次泄漏涉及的资讯包括社会安全号码和个人身分识别码。这些个人身分识别码不同于密码,通常是四位数字的PINS。
姓名、电子邮件地址、邮寄地址、电话号码、出生日期和AT&T帐号可能也受到了影响。该公司表示,受影响的数据来自2019年或之前,且不包括财务资讯或通话记录。
如何知道自己是否受到影响?
受到此次泄漏影响的用户将会收到来自AT&T的电子邮件或信函,通知他们有关此事件的情况。AT&T的发言人向美联社证实了这一点,并表示电子邮件通知已于周六开始发送。
AT&T采取了哪些行动?
除了通知受影响的用户外,AT&T表示已经重设了现有用户的密码。该公司还补充说,将酌情支付信用监控服务的费用。
AT&T还表示,已经启动了一项强大的调查,并与内部和外部的网路安全专家合作,以进一步调查和解决此事。
AT&T之前是否曾遇到类似的资料泄露?
AT&T在过去多年中经历的多起资料泄露事件,这些事件规模和影响程度各不相同。
尽管AT&T称该资料泄露的资料是近两周前在一个骇客论坛上出现的,但网路安全研究人员特洛伊·亨特(Troy Hunt)在周六告诉美联社说,这次泄漏资料与2021年发生的一起类似的资料泄露事件非常相似,但当时AT&T并未承认过。
亨特说︰「如果AT&T没有正确评估并处理这一事件,并且多年过去了仍未通知受影响的客户,那么该公司很可能会面临集体诉讼。」亨特是一家总部位于澳大利亚的网站的创始人,该网站专门警示人们他们的个人资讯已经被泄露。
AT&T的一位发言人在周日被问及这些相似之处时拒绝进一步评论。
该如何保护自己以防止此类情况再次发生?
在我们数位化的世界中,要完全避免资料泄露可能有些困难,但消费者可以采取一些步骤来帮助自己在未来防范。
基本措施包括创建难以猜测的密码,并在可能的情况下使用多重身份验证(MFA)。如果收到关于泄漏的通知,最好更改您的密码,并监控帐户活动中的任何可疑交易。此外,你还应该访问公司的官方网站以获取可靠的联系信息,因为有时骗子会利用类似数据泄露等新闻,过仿冒的钓鱼电子邮件或电话来获得你的信任。要保持警惕,不要轻信来自未知来源的讯息或连结。
此外,联邦贸易委员会指出,全国性信用局(如Equifax、Experian和TransUnion)提供了免费的信用冻结和诈欺警报服务,消费者可以设定这些服务来帮助保护自己免受身分盗窃和其他恶意活动的影响。
信用冻结可以防止未经授权的人存取个人信用报告,而诈欺警报则会在发现可疑活动时向消费者发送通知,帮助他们及时采取行动应对潜在的风险。
Photo by Rubaitul Azad on unsplash