第三方厂商受陷,数百万 AT&T 客户数据遭泄露

最新推荐文章于 2024-10-16 21:06:05 发布
最新推荐文章于 2024-10-16 21:06:05 发布
阅读量750 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515900&idx=2&sn=58495ab131f61648e8627a0e809a76b9&chksm=ea948f96dde30680d4b05d0f78eaef531d2ce3200aba8404a8c2803e66610ff7fa010fa5b95d&scene=126&sessionid=0
版权

6275fdd1ab148f5da57209f9b68384a8.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

0a3931b75d6b2259d80d13551425fc5a.png

美国移动手机运营商AT&T正在通知数百万名无线客户称,客户的专有网络信息 (CPNI) 在某第三方厂商遭数据泄露事件后受陷。

816c8d916f860f27333e6cbe3d787d61.png

AT&T 公司是美国最大的运营商之一,无线客户约为2亿名,不过仅有少部分客户受此事件影响。该公司在一份邮件声明中指出,“约900万个无线账户的CPNI遭访问。我们最近证实,一名越权用户攻陷了厂商系统并获得对‘CPNI’的访问权限。在行业内,CPNI是与您从我们处购买的电信服务相关的信息,如您账户上的线的数量或者您所订阅的无线计划。”

AT&T公司指出,受影响的厂商提供营销服务。个人或金融信息并不受影响。AT&T公司指出,“使用的一家营销厂商经历了一次安全事件。某些无线账户的CPNI遭暴露,如账户的线路数量或无线费率计划。该信息并不包括信用卡信息、社保号码、账户密码或其它敏感的个人信息。我们正在通知受影响客户。”

通知邮件还提出,该问题已解决,相关权力机构也已知晓此事件。该公司指出,“我们对执法部门发出的报告中并不包含关于账户的具体信息,仅包括遭越权访问的信息。”

欧协用户称他们收到通知称,遭暴露的数据包括姓名、邮件地址、无线电话号码以及无线账号以及“账户上的线路数量以及基本的设备和安装协议信息。”在某些情况下,被暴露的信息还包括月度支付账单、逾期金额、费率计划名称以及所用月度收费和/或所用分钟数。

AT&T公司指出,这些信息都已存在数年时间,AT&T系统并不受影响。

825d0386c7c7e49d50977fd387c3d8f7.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

第三方app受陷,Atlassian 数据被盗

几乎所有企业都与受陷第三方之间存在关联

Juniper Networks修复200多个第三方组件漏洞

Drupal 修复第三方库Guzzle 的多个“高危”缺陷

第三方库 Guzzle 修复高危的跨域 cookie 泄露漏洞,影响 Drupal等

原文链接

https://www.securityweek.com/millions-of-att-customers-notified-of-data-breach-at-third-party-vendor/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

820899fc9e5b8e0e04fd5de9885e9d18.jpeg

dc949737cb772419d4e42477897c2e74.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   aec1fa2b20952b592724de1719fe2ced.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
家得宝证实第三方数据泄露事件导致员工信息暴露
smellycat000的专栏
04-08 265
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士家得宝证实称,SaaS 厂商错误地暴露了数量有限的员工数据的少量样本,导致这些员工的信息可能被用于针对性钓鱼攻击活动中。家得宝是全球最大的家装零售商,位于北美地区拥有2300多家商店,员工数量超过47.5万名。上周四,威胁行动者 IntelBroker 在一个黑客论坛中泄露了约1万名家得宝员工的数据。该论坛帖子指出,“2024年4月,家得宝数据...
Facebook 用户数据泄露,来源指向第三方应用
weixin_34281477的博客
04-04 151
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Facebook 的隐私问题许多人...
iOS 第三方库插件和知名博客
she_yufan的博客
08-17 8563
TimLiu-iOS Swift版本点击这里 欢迎加入QQ交流群: 594119878 介绍 这是一个用于iOS开发的各种开源库、开源资料、开源技术等等的索引库. github排名 https://github.com/trending,github搜索:https://github.com/search 使用方法 根据目录关键字搜索,记得包含@,以保证搜索目录关键字的唯一...
Android开发之第三方框架使用汇总
angel_w的博客
10-17 4058
1. image loading 框架: 1.1 Glide 1.2 Picasso 1.3 后续更新 ... 2.网络框架: 2.1 xUtil3 2.2 OkHttp3 2.3 Retrofit 2.4 后续更新 ... 3.数据库框架: 3.1 ormlite
Android进阶-第三方框架使用汇总
热门推荐
王涛的博客
11-22 1万+
image loading 框架: 1.1 Glide 1.1Glide:一、Glide-Getting StartedGlide:Glide就像Picasso,能从许多资源上加载和显示图片,也照顾了缓存和做图片操作的时候保持一个低的内存影响,它已经被官方谷歌应用程序(如Google I / O的应用程序2015)和Picasso一样欢迎,在本系列中,我们将探索Glide在Picas
【Java】百万级别数据的Excel如何快速导入到数据库中
alen101的博客
07-04 849
响应时间指用户从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,整个过程所耗费的时间。在性能检测中一般以压力发起端至被压测服务器返回处理结果的时间为计量,单位一般为秒或毫秒。平均响应时间指系统稳定运行时间段内,同一交易的平均响应时间。一般而言,交易响应时间均指平均响应时间。
2024年4月主要网络攻击、数据泄露和勒索软件攻击
网络安全知识分享
05-01 1608
2024年4月主要网络攻击、数据泄露和勒索软件攻击
Facebook又叒数据门,5亿条数据不安全存储在亚马云服务器中
04-08 125
数据文摘出品编译:周素云上周Facebook用户又经历了糟糕的一周。Facebook发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊AWS数据库中,包括数以百万计的Facebook用户的超过5亿条记录。这一次,被暴露...
个人数据泄露问题的数据_非个人的个人数据
weixin_26741563的博客
09-08 938
个人数据泄露问题的数据Written by Dzaki Al-Farid 由Dzaki Al-Farid撰写 Disclaimer: This paper is an opinion article without scientific study which is the personal opinion of the author, not a reflection of the attit...
ARPA x 京东数科:隐私计算如何赋能未来金融数据共享
ARPAOfficial的博客
05-29 6807
**数据是现代商业与个人的核心价值与重要资产。**数据正在重新塑造人类生活的方方面面,IDC Research统计2019年大数据和分析市场的销售收入约为1870亿美元。跨机构、跨行业的数据融合、联合分析和建模的需求日趋增加。但由于数据本身可复制,易传播,一经分享无法追踪,数据资产的确权困难,商业化被严重制约。 数据隐私监管日益加强,中央出台了《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据纳入生产要素。2019年下半年,监管部门则密集出台了《数据安全管理办法》、《App违法违规收集使用个人信
【安全指南】Python bs4安全性指南:防止XSS攻击和数据泄露
防止XSS攻击和数据泄露](https://img-blog.csdnimg.cn/20190626155726199.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc1NTE0OA==,size...
"非参数Bandit算法用于客户服务路由下的臂级符合条件控制
 亚马逊客户参与技术0摘要亚马逊客户服务(CS)每年为数百万客户联系提供实时支持。虽然机器人解决者有助于自动化一些流量,但我们仍然看到对人工代理的高需求,也称为实际主题专家(SME)。客户通过不同领域(退货...
数字支付中的5G技术:未来会有哪些新的变化
AI天才研究院
07-25 1634
作者:禅与计算机程序设计艺术 1.简介 随着信息技术和互联网的快速发展,人们越来越依赖于智能手机、平板电脑、电子手表、相机等数字化产品来进行日常生活。在线支付已经成为各类应用场景中必不可少的服务。然而,现实世界中的支付方式仍然存在不足之处,比如安全性差、交易成本高、支付渠道单一、无移动支付能力等。 近年
你能获得的数据量越大,你能挖掘到的价值就越多。
qq_39779434的博客
08-18 1738
“很多人还没搞清楚什么是PC互联网,移动互联网来了,我们还没搞清楚移动互联的时候,大数据时代又来了。”——马云卸任演讲 本文尝试从三大产业的角度将大数据的核心商业价值分类讨论。 首先例举一些大数据的典型应用,然后解释大数据的定义,最后总结大数据的价值。 我们知道: 第一次工业革命以煤炭为基础,蒸汽机和印刷术为标志, 第二次工业革命以石油为基础,内燃机和电信技术为标志,
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 731
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 559
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
网络安全学习路线图(2024版详解)
baimaozi008的博客
10-10 1000
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
WireShark过滤器
ngczx的博客
10-11 679
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
ARP欺骗
最新发布
cyy001128的博客
10-16 407
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
Linux AT&T汇编语言详解:从寄存器到操作数
本文档涵盖了AT&T汇编的基本结构、操作数顺序、立即数操作、符号常数、以及操作数长度等关键概念。" 在Linux系统中,汇编语言是一种底层编程语言,用于直接与硬件交互,特别是当需要高效或直接控制计算机硬件资源时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值