AT&T

AT&T于上周提交给美国证券交易委员会（SEC）的8-K文档中指出，黑客在今年4月存取了第三方云端平台的AT&T工作区，并拷贝了内含AT&T客户通话及短信交互的纪录，且几乎所有的AT&T无线客户都遭到波及。根据AT&T今年第一季的财报，该公司的无线订阅用户数为1.145亿名。

根据AT&T于文档中的说明，他们是在4月19日发现有黑客宣称已取得该公司的通话纪录，于是立刻启动事件回应流程，调查发现，黑客是在4月14日至4月25日之间，非法存取一个位于第三方云端平台上的AT&T工作区，拷贝并转移了包含AT&T客户通话及短信交互纪录的文档。

所外泄的数据并不包括通话或短信的内容，亦无社会安全码、出生日期或其它个人身分信息，而是包含自2022年5月至2022年10月，以及2023年1月2日的AT&T无线用户，以及使用AT&T网络的虚拟移动网络（Mobile Virtual Network Operator，MVNO）用户的通知及短信纪录，纪录中含有AT&T用户与MVNO用户在上述期间内交互的电话号码、交互次数，以及每日或每月的通话时间，某些纪录亦含有基地台编号。

AT&T指出，几乎是所有AT&T无线用户与使用AT&T网络的MVNO用户都受到此一外泄事件的影响，尽管被骇数据并不包含用户姓名，但公开的网络工具通常得以找到与特定电话配对的姓名。

AT&T并未于文档中公布此一第三方云端服务供应商的名称，但根据外电报导，该服务供应商为Snowflake，且日前售票平台Ticketmaster的数据外泄事件同样源自Snowflake。Snowflake专门提供云存储及分析服务，为美国纽约股市的上市公司，在Ticketmaster于5月传出数据外泄之后，Snowflake股价己从160美元左右下滑至135美元。

此外，美国联邦调查局（FBI）及美国司法部（DOJ）曾两度建议AT&T延后揭露此一数据外泄意外，理由为相关数据可能危及美国国家安全，例如确定某些重要人士的工作地点，或是链接个人之间的通信，使得AT&T一直到今年7月才公开对外揭露。

AT&T亦于此一期间协助执法机关办案，目前已逮捕一名涉及此一黑客事件的嫌犯。