第三方厂商受陷,数百万 ATT 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国移动手机运营商AT&T正在通知数百万名无线客户称,客户的专有网络信息 (CPNI) 在某第三方厂商遭数据泄露事件后受陷。
AT&T 公司是美国最大的运营商之一,无线客户约为2亿名,不过仅有少部分客户受此事件影响。该公司在一份邮件声明中指出,“约900万个无线账户的CPNI遭访问。我们最近证实,一名越权用户攻陷了厂商系统并获得对‘CPNI’的访问权限。在行业内,CPNI是与您从我们处购买的电信服务相关的信息,如您账户上的线的数量或者您所订阅的无线计划。”
AT&T公司指出,受影响的厂商提供营销服务。个人或金融信息并不受影响。AT&T公司指出,“使用的一家营销厂商经历了一次安全事件。某些无线账户的CPNI遭暴露,如账户的线路数量或无线费率计划。该信息并不包括信用卡信息、社保号码、账户密码或其它敏感的个人信息。我们正在通知受影响客户。”
通知邮件还提出,该问题已解决,相关权力机构也已知晓此事件。该公司指出,“我们对执法部门发出的报告中并不包含关于账户的具体信息,仅包括遭越权访问的信息。”
欧协用户称他们收到通知称,遭暴露的数据包括姓名、邮件地址、无线电话号码以及无线账号以及“账户上的线路数量以及基本的设备和安装协议信息。”在某些情况下,被暴露的信息还包括月度支付账单、逾期金额、费率计划名称以及所用月度收费和/或所用分钟数。
AT&T公司指出,这些信息都已存在数年时间,AT&T系统并不受影响。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
奇安信入选全球《软件成分分析全景图》代表厂商
第三方app受陷,Atlassian 数据被盗
几乎所有企业都与受陷第三方之间存在关联
Juniper Networks修复200多个第三方组件漏洞
Drupal 修复第三方库Guzzle 的多个“高危”缺陷
第三方库 Guzzle 修复高危的跨域 cookie 泄露漏洞,影响 Drupal等
原文链接
https://www.securityweek.com/millions-of-att-customers-notified-of-data-breach-at-third-party-vendor/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
第三方厂商受陷,数百万 ATT 客户数据遭泄露相关推荐
- 多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭泄露
近期,网络攻击事件频频发生.据leeping Computer网站消息:云通讯巨头Twilio表示,有攻击者利用"短信网络钓鱼"攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数 ...
- 120万名 GoDaddy 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 GoDaddy 发布通知,黑客获得访问其 Managed WordPress 托管环境,称其120万名客户的数据遭暴露. GoDaddy ...
- 网络设备巨头优倍快的客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 网络设备巨头优倍快(Ubiquiti)称遭遇一起安全事件,其客户数据或遭暴露. 优倍快是一家非常流行的网络设备制造商,因有线和无线网络产品及 ...
- 出事了,多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭数据泄露
近期,网络攻击事件频频发生.据leeping Computer网站消息:云通讯巨头Twilio表示,有攻击者利用"短信网络钓鱼"攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据 ...
- 大数据24小时:孙彬出任乐视云新CEO,趣店数百万学生信息数据疑似泄露
十万元可买到数百万学生信息,趣店疑似发生数据泄露:乐视云新CEO上任,系公司原技术与服务副总裁孙彬:"海洋国家实验室"智能超算与大数据联合实验室正式启动--以下为您奉上更多大数据热 ...
- Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 数影周报:LastPass 的客户数据再泄露,天猫向 ofo 及戴威索要 5 亿借款
本周看点:LastPass再遭网络攻击,客户数据泄露:企业版Microsoft Store 即将退休:中国信通院宣布"全球网测"App 正式上线:天猫向ofo 及戴威索要 5 亿借 ...
- 数百万戴尔设备遭 BIOSConnect 代码执行漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Eclypsium 公司的研究人员发现可链接一系列漏洞在戴尔机器上实施代码执行攻击. 研究人员表示,这些漏洞的组合等同于CVSS 评分为8 ...
最新文章
- 应用在机器学习中的聚类数据集产生方法
- servlet之控制分发
- 眼图在通信系统中有什么意义_悟空CRM:施行CRM系统对汽车行业有什么意义
- python工作好找吗-Python好找工作吗 不看会后悔
- TortoiseGit for windows安装与配置
- 触摸屏Sensor叠构实例学习记录(一)
- LINUX上编译C#开发环境Mono
- mPush实战笔记5完整测试
- 黑客是怎样入侵你的网站的
- 人类附身机器人获得永生_人类能否借助纳米机器人获得永生?
- 如何对工厂设备进行精准化管理?
- 《AngularJS深度剖析与最佳实践》一1.4 实现第一个页面:注册
- html5中图片热点,HTML5 创建热点图
- java基础-异常处理
- 读计算机成都哪所学校好,成都哪所计算机学校好
- 【Linux rar,unrar命令安装详细实践】
- c# log4net安装时在AssemblyInfo中提示找不到log4net解决办法
- WebGL Babylon GlowLayer 解决自发光材质穿透问题
- 怎么下载网页上的视频
- Shell通过递归求阶乘