□　王一同

近日，美國(guó)電信巨頭AT&T公司（美國(guó)電話電報(bào)公司）發(fā)生一起數(shù)據(jù)泄露事件，約7300萬名客戶的數(shù)據(jù)被泄露到“暗網(wǎng)”上，該公司稱已經(jīng)開啟內(nèi)部調(diào)查。與此同時(shí)，美國(guó)電話電報(bào)公司并不是美國(guó)唯一一家有泄露客戶數(shù)據(jù)歷史的電信公司。利害關(guān)系人呼吁，應(yīng)盡快完善規(guī)則，確保運(yùn)營(yíng)商保護(hù)客戶的信息安全和網(wǎng)絡(luò)安全。

客戶信息遭到泄露

當(dāng)?shù)貢r(shí)間3月30日，美國(guó)電話電報(bào)公司發(fā)表聲明表示，該公司正在對(duì)本月早些時(shí)候發(fā)生的一起數(shù)據(jù)泄露事件展開調(diào)查。在這起事件中，約760萬名該公司當(dāng)前客戶和約6540萬名前客戶的數(shù)據(jù)被泄露到“暗網(wǎng)”上，其中包括社會(huì)安全號(hào)碼等個(gè)人信息。

所謂“暗網(wǎng)”是指隱藏的網(wǎng)絡(luò)，普通網(wǎng)民無法通過常規(guī)手段搜索訪問，需要使用一些特定的軟件、配置或者授權(quán)等才能登錄。由于“暗網(wǎng)”具有匿名性等特點(diǎn)，容易滋生以網(wǎng)絡(luò)為勾連工具的各類違法犯罪。

這次泄露的信息包括社會(huì)安全號(hào)碼和密碼，后者與通常由四個(gè)數(shù)字組成的密碼不同，是數(shù)字個(gè)人識(shí)別碼（PIN）。該公司表示，泄露的信息可能還包括全名、電子郵件地址、郵寄地址、電話號(hào)碼、出生日期和美國(guó)電話電報(bào)公司賬戶號(hào)碼等信息。受影響的數(shù)據(jù)來自2019年或更早，似乎不包括財(cái)務(wù)信息或通話記錄。

公司表示，此次數(shù)據(jù)泄露并未對(duì)運(yùn)營(yíng)產(chǎn)生重大影響。公司已重置760萬名受影響的當(dāng)前客戶的密碼，正在積極聯(lián)系這些客戶，以及數(shù)據(jù)也遭到泄露的6540萬名前客戶。

公司初步調(diào)查發(fā)現(xiàn)，被泄露的數(shù)據(jù)大約兩周前出現(xiàn)在“暗網(wǎng)”上，其內(nèi)部調(diào)查尚未發(fā)現(xiàn)“對(duì)其系統(tǒng)的未經(jīng)授權(quán)訪問導(dǎo)致數(shù)據(jù)集泄露”的證據(jù)，調(diào)查尚處于早期階段，且調(diào)查得到了內(nèi)部和外部網(wǎng)絡(luò)安全專家的支持。目前，公司尚未確定泄露源頭，無法確認(rèn)這些數(shù)據(jù)來自第三方供應(yīng)商還是其自身系統(tǒng)。

目前，美國(guó)電話電報(bào)公司的無線5G網(wǎng)絡(luò)覆蓋全美約2.9億人口，是美國(guó)最大的移動(dòng)和互聯(lián)網(wǎng)服務(wù)提供商之一。

曾發(fā)生斷網(wǎng)事件

據(jù)外媒報(bào)道，就在不久前，美國(guó)電話電報(bào)公司發(fā)生了大規(guī)模斷網(wǎng)事件。

今年2月22日，美國(guó)電話電報(bào)公司發(fā)生了一起長(zhǎng)達(dá)10小時(shí)的重大網(wǎng)絡(luò)中斷事件，涉及通話、網(wǎng)絡(luò)和短信服務(wù)，據(jù)稱超過7萬名用戶受到影響。根據(jù)美國(guó)多座城市的政府部門在社交媒體平臺(tái)X上發(fā)布的信息，此次服務(wù)中斷甚至影響人們撥打“911”號(hào)碼聯(lián)系應(yīng)急服務(wù)機(jī)構(gòu)的能力。

在美國(guó)電話電報(bào)公司出現(xiàn)斷網(wǎng)故障時(shí)，美另外三家電信巨頭Verizon、T-Mobile和UScellular均表示，自家的服務(wù)運(yùn)行正常，但自家的客戶無法與美國(guó)電話電報(bào)公司網(wǎng)絡(luò)連通。

據(jù)報(bào)道，美國(guó)電話電報(bào)公司稱，讓成千上萬美國(guó)用戶無法打電話和發(fā)短信并促使聯(lián)邦部門展開調(diào)查的服務(wù)中斷事故，并非由網(wǎng)絡(luò)攻擊引發(fā)。

在最嚴(yán)重時(shí)影響7萬多名用戶的這次服務(wù)中斷事故發(fā)生數(shù)小時(shí)后，美國(guó)電話電報(bào)公司恢復(fù)了無線通信服務(wù)。其在官網(wǎng)發(fā)表聲明稱，“基于我們的最初評(píng)估，我們認(rèn)為今天的服務(wù)中斷是由我們?cè)跀U(kuò)展網(wǎng)絡(luò)時(shí)使用一個(gè)錯(cuò)誤程序所導(dǎo)致的?！?/p>

據(jù)報(bào)道，白宮發(fā)言人約翰·柯比稱，聯(lián)邦調(diào)查局和國(guó)土安全部已過問美國(guó)電話電報(bào)公司服務(wù)中斷一事?？卤日f，“我們被告知，美國(guó)電話電報(bào)公司沒有理由認(rèn)為這是一起網(wǎng)絡(luò)或安全事件?！?/p>

當(dāng)?shù)貢r(shí)間2月25日，美國(guó)電話電報(bào)公司表示，將向受影響的用戶每人發(fā)放5美元，以補(bǔ)償此前發(fā)生的數(shù)小時(shí)服務(wù)中斷。

可能面臨集體訴訟

有網(wǎng)絡(luò)安全研究員表示，美國(guó)電話電報(bào)公司可能面臨集體訴訟。

美國(guó)電話電報(bào)公司近年來遭遇了幾次規(guī)模和影響不一的數(shù)據(jù)泄露事件。網(wǎng)絡(luò)安全專家特洛伊·亨特向美聯(lián)社表示，雖然公司表示這次泄露的數(shù)據(jù)在大約兩周前出現(xiàn)在一個(gè)黑客論壇上，但它與2021年曝光的一起類似泄露事件高度相似，但美國(guó)電話電報(bào)公司從未承認(rèn)過那次事件。

亨特表示，如果公司評(píng)估后作出了錯(cuò)誤的判斷，并且在多年的時(shí)間里未能通知受影響的客戶，那么公司很快可能面臨集體訴訟。

無獨(dú)有偶，今年1月19日，美國(guó)第三大通信運(yùn)營(yíng)商T-Mobile發(fā)表聲明，通報(bào)了一起該公司于近期發(fā)現(xiàn)的由于系統(tǒng)存在漏洞，導(dǎo)致部分用戶的個(gè)人資料遭到惡意用戶竊取的事件，預(yù)計(jì)受該事件影響的客戶大約3700萬名。

可能被泄露的用戶數(shù)據(jù)包括用戶的姓名、賬單地址、電子郵件、電話號(hào)碼、出生日期、T-Mobile賬號(hào)以及賬戶等信息。

T-Mobile表示，1月5日，該公司發(fā)現(xiàn)有未經(jīng)授權(quán)的惡意用戶通過公司的第一種、存在安全漏洞的應(yīng)用程序編程接口（API）非法獲取敏感數(shù)據(jù)，這種行為是從2022年11月25日前后開始的，至少持續(xù)了一個(gè)多月。

T-Mobile公司表示，從2021年開始該公司啟動(dòng)了一項(xiàng)為期多年的巨額投資，內(nèi)容是與領(lǐng)先的網(wǎng)絡(luò)安全機(jī)構(gòu)合作，以增強(qiáng)該公司的網(wǎng)絡(luò)安全防護(hù)能力，目前已經(jīng)取得了實(shí)質(zhì)性進(jìn)展，并強(qiáng)調(diào)“保護(hù)客戶的數(shù)據(jù)安全仍然是重中之重”，公司將繼續(xù)在這方面進(jìn)行投資，持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力。

但是，這些都是T-Mobile公司的一面之詞，事實(shí)上這些年該公司在網(wǎng)絡(luò)安全方面多次翻車，類似事件已經(jīng)發(fā)生了多起，在2018年至2020年三年時(shí)間內(nèi)，該公司通報(bào)了4起嚴(yán)重?cái)?shù)據(jù)泄露事件。

美國(guó)全國(guó)公共廣播電臺(tái)稱，泄露客戶數(shù)據(jù)的問題在整個(gè)電信行業(yè)都很普遍。去年12月，美國(guó)聯(lián)邦通信委員會(huì)（FCC）更新了已有16年歷史的數(shù)據(jù)泄露通知規(guī)則，以確保電信供應(yīng)商充分保護(hù)敏感的客戶信息。這些規(guī)定旨在“讓電信公司對(duì)保護(hù)敏感客戶信息負(fù)責(zé)，同時(shí)使客戶在數(shù)據(jù)泄露的情況下能夠保護(hù)自己”。