美國電信運營商AT&T傳出用戶資料遭竊

　　美國第二大電信運營商AT&T上周向美國加州司法部呈報該公司有安全漏洞，并導(dǎo)致用戶資料外泄。雖然AT&T并未公布資料外泄的規(guī)模，但根據(jù)加州法令，只要影響超過500名用戶的資料外泄事件就必須呈報，顯示至少有500名用戶受害。

　　AT&T表示，他們最近發(fā)現(xiàn)某家服務(wù)供應(yīng)商的員工違反了該公司所規(guī)定的隱私及安全準(zhǔn)則，于今年4月9日到4月21日期間，在未經(jīng)授權(quán)下存取了使用者的帳戶資料，包括社會安全碼及生日等。AT&T認(rèn)為外部服務(wù)供應(yīng)商存取這些資料是為了要在二手市場解鎖AT&T所銷售的手機(jī)。

　　美國電信運營商所銷售的手機(jī)通常會捆綁該公司的電信服務(wù)，而無法在其他電信網(wǎng)絡(luò)上運作，但在合約到期後，用戶即可提出解鎖的要求，以讓該手機(jī)也能使用其他電信運營商的服務(wù)，AT&T則相信，該服務(wù)供應(yīng)商的員工企圖以盜來的用戶憑證來解鎖手機(jī)。

　　除了社會安全碼與生日外，外泄的資料還有「客戶專屬網(wǎng)絡(luò)資訊」（Customer Proprietary Network Information），它包含了用戶所撥打的所有電話號碼、日期、時間，用戶訂購的網(wǎng)絡(luò)服務(wù)型態(tài)，以及其他會出現(xiàn)在電話帳單上的資訊。

　　除了向用戶致歉外，AT&T也供應(yīng)受影響用戶一年免費的信用偵測服務(wù)，另也鼓勵用戶設(shè)置帳戶密碼，以及建議已設(shè)密碼的用戶變更密碼。