美國電信巨頭 AT&T 近期發生了一起重大資料外洩事件,駭客入侵並竊取了數千萬名客戶的通話記錄,為了防止這些敏感資料外洩,AT&T 同意支付 駭客 贖金,以換取刪除這些被竊取的資料,以及要求他們要提供刪除資料的影片做為佐證。
AT&T 支付 駭客 贖金 要求他們要刪除被盜資料
發生什麼事?
根據外媒報導指出,美國電信商 AT&T 於週五公開承認,駭客成功竊取他們家客戶的通話和簡訊記錄,這些記錄包括電話號碼、通話/簡訊的日期和時間,也可能可以知道客戶的定位位置。
駭客身份與要求的贖金
根據報導,這次入侵事件的主要嫌疑人是美國駭客 John Erin Binns,它是屬於臭名昭彰的 ShinyHunters 駭客組織,這個組織主要就是透過企業雲端存儲系統的安全漏洞來竊取大量敏感資料,並且跟企業要求贖金或者在黑市上販買這些竊取的資料,包含 Microsoft 也曾在 2020 年受害。
駭客一開始跟 AT&T 要求 100 萬美元(約 3000 萬台幣)的贖金,AT&T 為了防止這些敏感資料外洩,最終同意透過加密貨幣支付三分之一的金額(37 萬美元)給駭客,並要求對方刪除這些被竊取的資料,也要提供刪除資料的影片。
後續影響與持續風險
雖然 AT&T 已經支付駭客贖金,並且取得刪除竊取資料的影像證據,但駭客「可能」已經把資料賣給其他人,而這次外洩事件是有關於數千萬名客戶的敏感資料,因此 AT&T 已通知相關部門並持續觀察與調查。
不過,這次事情也造成 AT&T 品牌形象受損,以及客戶對他們的信任度打折,並且必需面對法律和監管單位的調查,絕對會成為他們沒有好好做好資訊安全的深刻教訓,因此其他企業也要以此為借鏡,要時時刻刻提升資料安全防護,尤其透過雲端伺服器的服務,更要打造強健的雲端架構,強化雲端資安。
總結
這次事件不僅損害了 AT&T 的品牌形象和客戶信任度,還引發法律和監管單位的調查,也再次喚醒企業必須重視資訊安全,特別是在使用雲端服務時,應加強資料保護措施,避免類似事件再次發生。
如果想第一時間看到更多 Apple 相關資訊,請追蹤蘋果迷粉絲團以掌握最新訊息,並且訂閱我們 YouTube 頻道,取得直播第一時間通知,或者加入蘋果迷社團跟大家一起討論使用心得哦~
如果想要與蘋果迷近距離聊天,可以加入我們的 YouTube 頻道會員,前往會員專屬的 Discord 聊天室找我們。
