在今年最大的数据泄露事件之一中,电信巨头 AT&T 已确认约 7300 万名现有和前客户的个人信息 被泄露并出现在暗网。公司目前正在向受影响用户发送通知,并敦促他们立即采取措施防止身份盗用和欺诈。
这一确认发生在 3 月底,而如今(2024 年 5 月)通知正在大规模发出。此事件涉及数周前出现在黑客论坛上的庞大数据集。AT&T 在新闻稿中表示,被泄露的数据似乎来自 2019 年或更早,影响约 760 万现有客户和 6540 万前客户。这是一个严重事件,数以千万计美国人的敏感信息如今落入犯罪分子手中。
这次泄露并不仅仅是邮箱或密码那么简单。泄露的数据包含 高度敏感的个人识别信息(PII),这类信息对于身份窃贼来说极具价值。根据 AT&T 发布的声明,被泄露的内容包括:
- 全名
- 电子邮箱地址
- 邮寄地址
- 电话号码
- 社会安全号码(SSN)
- 出生日期
- AT&T 账号及账户访问码(passcodes)
公司强调,泄露的数据不包括财务信息(如信用卡资料)或通话记录。然而,由于社会安全号码和账户访问码被泄露,此次事件风险极高。
如果你是 AT&T 的现有或曾经客户,你应当假设自己已受到影响,并立即采取行动。等待官方通知可能为时已晚。网络安全专家建议采取以下重要步骤:
1. 立即更改密码和账户访问码
首要措施是更改你的 AT&T 账户访问码。由于泄露数据包含这些四位数字的安全代码,黑客可能利用它们进入你的账户,甚至发起 SIM 卡劫持(SIM Swap),从而控制你的手机号,绕过银行、社交媒体等账户的双重验证系统。
此外,由于许多人在多个账户重复使用相同或相似密码,你应当立即更改其他使用同样密码的账户,尤其是金融、电子邮件和社交平台账户。
2. 冻结你在三大信用机构的信用记录
由于你的社会安全号码和其他个人信息已泄露,犯罪分子可能尝试以你的名义开立新的信用账户。冻结信用是最有效的防护方式,它将阻止机构访问你的信用记录,避免被恶意申请信用卡或贷款。
你需要分别对以下三家机构执行信用冻结:
- Equifax:1-800-685-1111
- Experian:1-888-397-3742
- TransUnion:1-888-909-8872
冻结与解冻均无需费用,是关键防护手段。
3. 注册信用监控和身份保护服务
AT&T 将通过 Experian 的 IdentityWorks 向受影响用户提供免费信用监控和身份盗用保护服务。受影响的用户会收到邮件或信函,内含激活方式。
即使你未收到通知,也应定期检查信用报告。你可以在 AnnualCreditReport.com 上免费查看三大机构的每周信用报告。
4. 警惕钓鱼诈骗
黑客可能利用此次泄露的信息制作更具迷惑性的:
- 钓鱼邮件(phishing)
- 诈骗短信(smishing)
- 假冒电话(vishing)
他们可能冒充 AT&T、银行或其他可信机构,以你的私人信息取得信任。对任何主动联系你的信息保持质疑,尤其是要求点击链接或提供更多资料的内容。AT&T 不会致电索取个人信息。
这起大规模泄露事件再次提醒我们:个人数据始终处于风险之中。它不仅暴露了企业在保护用户信息方面的责任,也提醒消费者必须持续加强网络安全意识。
