AT&T(T.US)公佈了其遭遇的一起新的大規模客戶資料外洩事件。該公司表示，在2022年5月1日至2022年10月31日期間，多數行動用戶的通話和簡訊數據遭到大規模駭客入侵，同一時期內使用AT&T網路的無線服務供應商的客戶的記錄也遭到洩漏。截至發稿，AT&T週五盤前跌逾2%。

這是近年來最大的私人通訊資料外洩事件之一。值得一提的是，今年3月，AT&T同樣發生一起資料外洩事件，約7,300萬名客戶的資料外洩到「暗網」上。據悉，在這次外洩事件中，約760萬名該公司現有客戶和約6,540萬名前客戶的資料外洩到「暗網」上，其中包括社會安全號碼等個人資訊。

AT&T的文件顯示，週五公佈的這起洩露事件中的數據不包括通話和簡訊的內容、客戶出生日期和社會保險號等個人信息，也不包括通話次數。然而，該公司表示，儘管這些數據不包括客戶姓名，但有一些「公開可用的線上工具」可以將數字與人們的身份聯繫起來。

據悉，包括網路安全專家在內的調查已經啟動，並採取措施關閉非法接入點。文件顯示，AT&T一直在與執法部門合作，並相信至少有一名涉案人員已被逮捕。

先前有通報指出，洩漏客戶資料的問題在美國整個電信業都很普遍。去年12月，美國聯邦通訊委員會(FCC)更新了已有16年歷史的資料外洩通知規則，以確保電信供應商充分保護敏感的客戶資訊。這些規定旨在「讓電信公司對保護敏感客戶資訊負責，同時使客戶在資料外洩的情況下能夠保護自己」。