美國(guó)第二大電信運(yùn)營(yíng)商AT&T上周向美國(guó)加州司法部呈報(bào)該公司有安全漏洞，并導(dǎo)致用戶資料外泄。雖然AT&T并未公布資料外泄的規(guī)模，但根據(jù)加州法令，只要影響超過500名用戶的資料外泄事件就必須呈報(bào)，顯示至少有500名用戶受害。

　　AT&T表示，他們最近發(fā)現(xiàn)某家服務(wù)供應(yīng)商的員工違反了該公司所規(guī)定的隱私及安全準(zhǔn)則，于今年4月9日到4月21日期間，在未經(jīng)授權(quán)下存取了使用者的帳戶資料，包括社會(huì)安全碼及生日等。AT&T認(rèn)為外部服務(wù)供應(yīng)商存取這些資料是為了要在二手市場(chǎng)解鎖AT&T所銷售的手機(jī)。

　　美國(guó)電信運(yùn)營(yíng)商所銷售的手機(jī)通常會(huì)捆綁該公司的電信服務(wù)，而無法在其他電信網(wǎng)絡(luò)上運(yùn)作，但在合約到期後，用戶即可提出解鎖的要求，以讓該手機(jī)也能使用其他電信運(yùn)營(yíng)商的服務(wù)，AT&T則相信，該服務(wù)供應(yīng)商的員工企圖以盜來的用戶憑證來解鎖手機(jī)。

　　除了社會(huì)安全碼與生日外，外泄的資料還有「客戶專屬網(wǎng)絡(luò)資訊」（Customer Proprietary Network Information），它包含了用戶所撥打的所有電話號(hào)碼、日期、時(shí)間，用戶訂購的網(wǎng)絡(luò)服務(wù)型態(tài)，以及其他會(huì)出現(xiàn)在電話帳單上的資訊。

　　除了向用戶致歉外，AT&T也供應(yīng)受影響用戶一年免費(fèi)的信用偵測(cè)服務(wù)，另也鼓勵(lì)用戶設(shè)置帳戶密碼，以及建議已設(shè)密碼的用戶變更密碼。