第三方厂商受陷,数百万 ATT 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国移动手机运营商AT&T正在通知数百万名无线客户称,客户的专有网络信息 (CPNI) 在某第三方厂商遭数据泄露事件后受陷。
AT&T 公司是美国最大的运营商之一,无线客户约为2亿名,不过仅有少部分客户受此事件影响。该公司在一份邮件声明中指出,“约900万个无线账户的CPNI遭访问。我们最近证实,一名越权用户攻陷了厂商系统并获得对‘CPNI’的访问权限。在行业内,CPNI是与您从我们处购买的电信服务相关的信息,如您账户上的线的数量或者您所订阅的无线计划。”
AT&T公司指出,受影响的厂商提供营销服务。个人或金融信息并不受影响。AT&T公司指出,“使用的一家营销厂商经历了一次安全事件。某些无线账户的CPNI遭暴露,如账户的线路数量或无线费率计划。该信息并不包括信用卡信息、社保号码、账户密码或其它敏感的个人信息。我们正在通知受影响客户。”
通知邮件还提出,该问题已解决,相关权力机构也已知晓此事件。该公司指出,“我们对执法部门发出的报告中并不包含关于账户的具体信息,仅包括遭越权访问的信息。”
欧协用户称他们收到通知称,遭暴露的数据包括姓名、邮件地址、无线电话号码以及无线账号以及“账户上的线路数量以及基本的设备和安装协议信息。”在某些情况下,被暴露的信息还包括月度支付账单、逾期金额、费率计划名称以及所用月度收费和/或所用分钟数。
AT&T公司指出,这些信息都已存在数年时间,AT&T系统并不受影响。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
奇安信入选全球《软件成分分析全景图》代表厂商
第三方app受陷,Atlassian 数据被盗
几乎所有企业都与受陷第三方之间存在关联
Juniper Networks修复200多个第三方组件漏洞
Drupal 修复第三方库Guzzle 的多个“高危”缺陷
第三方库 Guzzle 修复高危的跨域 cookie 泄露漏洞,影响 Drupal等
原文链接
https://www.securityweek.com/millions-of-att-customers-notified-of-data-breach-at-third-party-vendor/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
第三方厂商受陷,数百万 ATT 客户数据遭泄露相关推荐
- 多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭泄露
近期,网络攻击事件频频发生.据leeping Computer网站消息:云通讯巨头Twilio表示,有攻击者利用"短信网络钓鱼"攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数 ...
- 120万名 GoDaddy 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 GoDaddy 发布通知,黑客获得访问其 Managed WordPress 托管环境,称其120万名客户的数据遭暴露. GoDaddy ...
- 网络设备巨头优倍快的客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 网络设备巨头优倍快(Ubiquiti)称遭遇一起安全事件,其客户数据或遭暴露. 优倍快是一家非常流行的网络设备制造商,因有线和无线网络产品及 ...
- 出事了,多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭数据泄露
近期,网络攻击事件频频发生.据leeping Computer网站消息:云通讯巨头Twilio表示,有攻击者利用"短信网络钓鱼"攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据 ...
- 大数据24小时:孙彬出任乐视云新CEO,趣店数百万学生信息数据疑似泄露
十万元可买到数百万学生信息,趣店疑似发生数据泄露:乐视云新CEO上任,系公司原技术与服务副总裁孙彬:"海洋国家实验室"智能超算与大数据联合实验室正式启动--以下为您奉上更多大数据热 ...
- Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 数影周报:LastPass 的客户数据再泄露,天猫向 ofo 及戴威索要 5 亿借款
本周看点:LastPass再遭网络攻击,客户数据泄露:企业版Microsoft Store 即将退休:中国信通院宣布"全球网测"App 正式上线:天猫向ofo 及戴威索要 5 亿借 ...
- 数百万戴尔设备遭 BIOSConnect 代码执行漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Eclypsium 公司的研究人员发现可链接一系列漏洞在戴尔机器上实施代码执行攻击. 研究人员表示,这些漏洞的组合等同于CVSS 评分为8 ...
最新文章
- 全球及中国拉丝润滑剂粉末行业投资潜力及发展战略规划报告2021-2027年
- 三十六、深入Vue.js组件Component(上篇)
- Django从理论到实战(part50)--使用模型来处理上传的文件
- jsp 定义java类_在JSP中定义一个类
- webbrowser加载地图网页出现脚本错误解决
- 剑指offer三从头到尾打印链表
- 微课|中学生可以这样学Python(6.3节):变量作用域
- boost::asio的C/S结构笔记
- 原生js用ajax上传图片,关于js ajax上传图片
- ODOO_posbox_打印出的小票(收据)如何修改?
- Sphinx语音识别
- SVN报错Skipped ‘xxxController.class.php‘ -- Node remains in conflict
- 金庸群侠转2完整攻略(Flash)
- Docker Are you trying to connect to a TLS-enabled daemon without TLS?
- 使用Python 绘制双Y轴和误差棒柱状图
- 【web前端开发教程】
- 基于DPABI和SPM12的任务态fMRI分析笔记1——预处理
- 湿润的武汉,湿润的心;干燥的北京,干涸的心。
- when-otherwise for pyspark用法
- RV1126 Linux系统开机启动日志分析(开机异常)