订阅AT&T服务的美国加州居民客户数据在2014年五个月期间的某一天遭未经授权的访问。AT&T指出,目前的调查结果显示这起安全事件发生在2014年二月份及七月份之间。
社保号在被访问范围
据称,黑客入侵客户账户的目的是获取解锁只适用于AT&T网络的电话代码。公司通知了受影响用户。虽然公司表示事件并未影响移动终端,但社保号码及客户专属信息(CPNI,指客户的订阅信息,如服务类型以及与通话活动有关的元数据等)确实存储在被非法访问过的系统中。然而,尚未有证据表明数据是被犯罪分子获取的。
客户得到一年期信用卡监控订阅服务
目前尚未有关于该事件的详细情况,但过去曾发生过AT&T员工要求解锁代码的事件。AT&T客户中心销售及服务董事指出,为受影响的个人提供为期一年的信用卡监控订阅服务。公司建议客户观察银行账户记录以及早发现潜在的欺诈活动。
上周,AT&T因2013年至2014年发生的数据泄露事件而被FCC罚款2500万美元。该事件影响近28万客户,发生在墨西哥、哥伦比亚及菲律宾呼叫中心。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。