近日，電信巨頭AT&T宣布，其系統(tǒng)于2022年5月至10月期間遭受了嚴(yán)重的數(shù)據(jù)泄露攻擊，影響范圍廣泛，涉及多數(shù)移動(dòng)用戶的通話和短信記錄，以及部分使用AT&T網(wǎng)絡(luò)的無線服務(wù)提供商的客戶數(shù)據(jù)。此次事件成為近年來私人通信數(shù)據(jù)泄露的又一重大案例，引發(fā)公眾對(duì)個(gè)人信息安全的深切憂慮。

據(jù)AT&T透露，盡管泄露的數(shù)據(jù)未直接包含通話內(nèi)容、短信詳情、客戶出生日期及社會(huì)保險(xiǎn)號(hào)等敏感信息，但存在“公開可用的在線工具”可能將泄露的數(shù)字信息與個(gè)人身份相關(guān)聯(lián)，這無疑加劇了用戶隱私泄露的風(fēng)險(xiǎn)。值得注意的是，這已是AT&T年內(nèi)第二次曝出大規(guī)模數(shù)據(jù)泄露事件，今年3月已有約7300萬客戶數(shù)據(jù)被泄露至“暗網(wǎng)”。

面對(duì)嚴(yán)峻形勢，AT&T迅速啟動(dòng)內(nèi)部及外部調(diào)查，并與執(zhí)法部門緊密合作，目前已有至少一名涉案人員被捕。同時(shí)，公司正采取措施關(guān)閉非法接入點(diǎn)，努力遏制數(shù)據(jù)泄露的進(jìn)一步擴(kuò)散。

此次事件再次將美國電信行業(yè)的客戶數(shù)據(jù)保護(hù)問題推向風(fēng)口浪尖。去年底，美國聯(lián)邦通信委員會(huì)已升級(jí)數(shù)據(jù)泄露通知規(guī)則，旨在強(qiáng)化電信公司對(duì)敏感客戶信息的保護(hù)責(zé)任，并提升客戶在數(shù)據(jù)泄露后的自我保護(hù)能力。然而，頻發(fā)的數(shù)據(jù)泄露事件表明，行業(yè)內(nèi)的數(shù)據(jù)安全防護(hù)體系仍有待加強(qiáng)。