7 月 12 日消息，AT&T 当地时间周五宣布，黑客入侵了第三方云平台，并获取了大量客户数据，包含蜂窝网络和固定电话客户的电话号码，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。

除此之外，部分被盗数据还包括少量未指定数量的客户在 2023 年 1 月 2 日之后产生的新记录，以及依赖 AT&T 网络的其他运营商的客户的通话记录；其中一些记录包含与通话和短信关联的基站识别号，可用于大致确定通话或短信的发送位置。

AT&T 表示，这些数据中不包含任何通话或短信的内容或其时间戳，它也没有任何社会安全号码、出生日期或其他个人身份信息之类的详细信息。

AT&T 表示，该公司于 4 月 19 日意识到数据泄露，并确认此次事件与 3 月份发生的一起较早的安全事件无关。

该公司表示，他们目前不认为这些数据已公开，并正在继续与执法部门合作以识别和逮捕相关人员。截至发稿，AT&T 确认至少已有一人被逮捕。

来自事件响应公司 Mandiant 的网络安全研究人员表示，该黑客组织主要位于美国，其成员的动机主要是财务利益。

《连线》杂志报道称，AT&T 向一名黑客支付了约 37 万美元（注：当前约 269.4 万元人民币），以删除此前在黑客攻击中被盗的客户数据。

据此前报道，AT&T 上周宣布，黑客入侵了第三方云平台，并获取了大量客户数据，包含蜂窝网络和固定电话客户的电话号码，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。

报道称 AT&T 通过一个名为 Reddington 的中间人进行谈判，该中间人代表 ShinyHunters 黑客组织的一名成员行事。

黑客最初要求 100 万美元（当前约 728.2 万元人民币），经过谈判 AT&T 最终支付了不到 40 万美元，这名黑客随后提供了一段大约七分钟的视频，证明他们已经删除了这些数据。

AT&T 的一位发言人拒绝回答该公司是否支付赎金，美国联邦调查局和司法部也拒绝对该消息发表评论。

AT&T 拥有近 1.15 亿客户，美国联邦执法部门表示，该事件可能会危及国家安全或公共安全。