近日，美国电信巨头AT&T公司（美国电话电报公司）发生一起数据泄露事件，约7300万名客户的数据被泄露到“暗网”上，该公司称已经开启内部调查。与此同时，美国电话电报公司并不是美国唯一一家有客户数据泄露历史的电信公司。利害关系人呼吁，应尽快完善规则，确保运营商保护客户的信息安全和网络安全。

当地时间3月30日，美国电话电报公司发表声明表示，该公司正在对本月早些时候发生的一起数据泄露事件展开调查。在这起事件中，约760万名该公司当前客户和约6540万名前客户的数据被泄露到“暗网”上，其中包括社会安全号码等个人信息。所谓“暗网”是指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点，容易滋生以网络为勾连工具的各类违法犯罪。

公司表示，此次数据泄露并未对运营产生重大影响。公司已重置760万名受影响的当前客户的密码，正在积极联系这些客户，以及数据也遭到泄露的6540万名前客户。公司初步调查发现，被泄露的数据大约两周前出现在“暗网”上，其内部调查尚未发现“对其系统的未经授权访问导致数据集泄露”的证据，调查尚处于早期阶段，且调查得到了内部和外部网络安全专家的支持。目前，公司尚未确定泄露源头，无法确认这些数据来自第三方供应商还是其自身系统。目前，美国电话电报公司的无线5G网络覆盖全美约2.9亿人口，是美国最大的移动和互联网服务提供商之一。

有网络安全研究员表示，美国电话电报公司可能面临集体诉讼。美国电话电报公司近年来遭遇了几次规模和影响不一的数据泄露事件。网络安全专家特洛伊·亨特向美联社表示，虽然公司表示这次泄露的数据在大约两周前出现在一个黑客论坛上，但它与2021年曝光的一起类似泄露事件高度相似，但美国电话电报公司从未承认过那次事件。

无独有偶，今年1月19日，美国第三大通信运营商T-Mobile发表声明，通报了一起该公司于近期发现的由于系统存在漏洞，导致部分用户的个人资料遭到恶意用户窃取的事件，预计受该事件影响的客户大约3700万名。可能被泄露的用户数据包括用户的姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile账号以及账户等信息。

美国全国公共广播电台称，泄露客户数据的问题在整个电信行业都很普遍。去年12月，美国联邦通信委员会（FCC）更新了已有16年历史的数据泄露通知规则，以确保电信供应商充分保护敏感的客户信息。这些规定旨在“让电信公司对保护敏感客户信息负责，同时使客户在数据泄露的情况下能够保护自己”。

（来源：法治日报）

数据安全解决方案咨询www.tipray.com