美國(guó)第二大電信運(yùn)營(yíng)商AT&T上周向美國(guó)加州司法部呈報(bào)該公司有安全漏洞，并導(dǎo)致用戶(hù)資料外泄。雖然AT&T并未公布資料外泄的規(guī)模，但根據(jù)加州法令，只要影響超過(guò)500名用戶(hù)的資料外泄事件就必須呈報(bào)，顯示至少有500名用戶(hù)受害。

　　AT&T表示，他們最近發(fā)現(xiàn)某家服務(wù)供應(yīng)商的員工違反了該公司所規(guī)定的隱私及安全準(zhǔn)則，于今年4月9日到4月21日期間，在未經(jīng)授權(quán)下存取了使用者的帳戶(hù)資料，包括社會(huì)安全碼及生日等。AT&T認(rèn)為外部服務(wù)供應(yīng)商存取這些資料是為了要在二手市場(chǎng)解鎖AT&T所銷(xiāo)售的手機(jī)。

　　美國(guó)電信運(yùn)營(yíng)商所銷(xiāo)售的手機(jī)通常會(huì)捆綁該公司的電信服務(wù)，而無(wú)法在其他電信網(wǎng)絡(luò)上運(yùn)作，但在合約到期後，用戶(hù)即可提出解鎖的要求，以讓該手機(jī)也能使用其他電信運(yùn)營(yíng)商的服務(wù)，AT&T則相信，該服務(wù)供應(yīng)商的員工企圖以盜來(lái)的用戶(hù)憑證來(lái)解鎖手機(jī)。

　　除了社會(huì)安全碼與生日外，外泄的資料還有「客戶(hù)專(zhuān)屬網(wǎng)絡(luò)資訊」（Customer Proprietary Network Information），它包含了用戶(hù)所撥打的所有電話(huà)號(hào)碼、日期、時(shí)間，用戶(hù)訂購(gòu)的網(wǎng)絡(luò)服務(wù)型態(tài)，以及其他會(huì)出現(xiàn)在電話(huà)帳單上的資訊。

　　除了向用戶(hù)致歉外，AT&T也供應(yīng)受影響用戶(hù)一年免費(fèi)的信用偵測(cè)服務(wù)，另也鼓勵(lì)用戶(hù)設(shè)置帳戶(hù)密碼，以及建議已設(shè)密碼的用戶(hù)變更密碼。