T数据走漏事情继续发酵 AT& 被指暴露半个美国的隐衷
美国电信巨头AT&T近日堕入数据暴露风云。该公司上周披露,其客户数据在第三方AI数据云平台出现大规模暴露,超越1亿条用户数据被黑客取得,触及简直一切AT&T移动客户的通话和短信记载,半个美国的团体隐衷面临要挟。
涉事平台Snowflake近期因少量客户(不足基本的安保控制措施)遭黑客攻打而饱受质疑,AT&T是泛滥受影响的企业之一,票务巨头Ticketmaster也在此事情中遭到涉及。
被指合法存储剖析用户数据
美国参议员理查德·布卢门撒尔(Richard Blumenthal)和乔什·霍利(Josh Hawley)昨日向AT&T及Snowflake收回质询函件。作为参议院司法委员会隐衷、技术和法律小组委员会的主席和初级成员,他们要求AT&T首席口头官约翰·斯坦基(John Stankey)回答一系列疑问,包括为何AT&T会长期间保管客户通讯的详细记载,并将这些敏感消息上行至第三方剖析平台。
AT&T和Snowflake均未在向客户和美国证券买卖委员会(SEC)的披露中解释Snowflake的经常使用模式。Snowflake官方称,其云平台为世界企业提供协作和数据共享的时机,其共同架构简直可以衔接任何规模的业务,将数据和上班负载会集在一同。Snowflake市场简化了数千个数据集、服务和整个数据运行的共享、协作和货币化,从而创立了一个生动且始终增长的AI数据云。
关于为何将用户数据上行到第三方数据云,AT&T首席数据官安迪·马库斯(Andy Markus)示意:“Snowflake数据云赋予了咱们应用和整合数据以取得洞察力的才干,这推进了支出增长,提高了老本效益,最关键的是,(数据上云)改善了客户体验。”马库斯示意,之前的外部系统使得与其余公司的协作变得艰巨。“在经常使用Snowflake之前,咱们有一个十分复杂的本地数据环境,”马库斯说:“这造成咱们的的运营环境十分低效。”
在回应参议员关于其经常使用Snowflake的疑问时,AT&T示意:“像大少数解决少量数据的公司一样,AT&T经常经常使用公用的可信云服务平台集中解决少量数据。通常,AT&T会将数据正本放在第三方平台上,用于与业务关系的剖析。例如剖析历史客户数据,用于网络布局、容量应用以及开发新服务和活动。”
AT&T并未走漏保管用户数据的详细期间,只是模糊地示意:“咱们依据团体消息的类型、运营业务或提供咱们的产品和服务所需的期间,以及能否遭到合同或法律任务的解放来设定数据保管期限。这些任务或者是正在启动的诉讼、强迫性数据保管法律或政府为考查而保管数据的命令。”
半个美国社会的隐衷或被拍卖
AT&T示意,被盗的通话和短信记载还蕴含与AT&T手机号码互动过的(其余运营商的)电话号码。虽然客户姓名、社会安保号码和通讯内容并未暴露,但AT&T抵赖,立功分子或者会找到与特定电话号码关系联的姓名。
AT&T示意,它不以为被盗的用户数据曾经地下暴露。据报道,AT&T曾向黑客支付37万美元以删除记载(并收到黑客发来的证实数据被删除的视频)。但是,布卢门撒尔和霍利并不置信AT&T的保障。
此前,网络立功团体ShinyHunters曾经暴露了Ticketmaster客户的记载,并计划发售从Snowflake其余客户那里窃取的数据,参议员们在信中指出:“没有理由置信AT&T的敏感数据不会被黑客拍卖并落入立功分子和本国情报机构手中。”
参议员们AT&T客户的位置数据被暴露示意担心:
虽然记载没有间接蕴含姓名和地址,正如AT&T的SEC文件所指出的,被盗数据包括位置消息,很容易找到与电话号码关系联的姓名。结合起来,被盗消息可以很容易地为网络立功分子、特务和跟踪者提供AT&T客户几个月的通讯和活动日志,包括这些客户的生存和游览地点——这对用户隐衷形成严关键挟。
参议员们要求AT&T在7月29日之前解释黑客如何取得对其Snowflake上班区的访问权限,并“片面说明从AT&T被盗的数据类型以及这些数据如何要挟客户隐衷”。