美國(guó)電信巨頭AT&T近日陷入數(shù)據(jù)泄露風(fēng)波。該公司上周披露，其客戶(hù)數(shù)據(jù)在第三方AI數(shù)據(jù)云平臺(tái)發(fā)生大規(guī)模泄露，超過(guò)1億條用戶(hù)數(shù)據(jù)被黑客獲得，涉及幾乎所有AT&T移動(dòng)客戶(hù)的通話和短信記錄，半個(gè)美國(guó)的個(gè)人隱私面臨威脅。

涉事平臺(tái)Snowflake近期因大量客戶(hù)（缺乏基本的安全控制措施）遭黑客攻擊而飽受質(zhì)疑，AT&T是眾多受影響的企業(yè)之一，票務(wù)巨頭Ticketmaster也在此事件中受到波及。

被指非法存儲(chǔ)分析用戶(hù)數(shù)據(jù)

美國(guó)參議員理查德·布盧門(mén)撒爾（Richard Blumenthal）和喬什·霍利（Josh Hawley）昨日向AT&T及Snowflake發(fā)出質(zhì)詢(xún)信函。作為參議院司法委員會(huì)隱私、技術(shù)和法律小組委員會(huì)的主席和高級(jí)成員，他們要求AT&T首席執(zhí)行官約翰·斯坦基（John Stankey）回答一系列問(wèn)題，包括為何AT&T會(huì)長(zhǎng)時(shí)間保留客戶(hù)通信的詳細(xì)記錄，并將這些敏感信息上傳至第三方分析平臺(tái)。

AT&T和Snowflake均未在向客戶(hù)和美國(guó)證券交易委員會(huì)（SEC）的披露中解釋Snowflake的使用方式。Snowflake官網(wǎng)稱(chēng)，其云平臺(tái)為全球企業(yè)提供合作和數(shù)據(jù)共享的機(jī)會(huì)，其獨(dú)特架構(gòu)幾乎可以連接任何規(guī)模的業(yè)務(wù)，將數(shù)據(jù)和工作負(fù)載匯集在一起。Snowflake市場(chǎng)簡(jiǎn)化了數(shù)千個(gè)數(shù)據(jù)集、服務(wù)和整個(gè)數(shù)據(jù)應(yīng)用的共享、協(xié)作和貨幣化，從而創(chuàng)建了一個(gè)活躍且不斷增長(zhǎng)的AI數(shù)據(jù)云。

對(duì)于為何將用戶(hù)數(shù)據(jù)上傳到第三方數(shù)據(jù)云，AT&T首席數(shù)據(jù)官安迪·馬庫(kù)斯（Andy Markus）表示：“Snowflake數(shù)據(jù)云賦予了我們利用和整合數(shù)據(jù)以獲得洞察力的能力，這推動(dòng)了收入增長(zhǎng)，提高了成本效益，最重要的是，（數(shù)據(jù)上云）改善了客戶(hù)體驗(yàn)。”馬庫(kù)斯表示，之前的內(nèi)部系統(tǒng)使得與其他公司的合作變得困難。“在使用Snowflake之前，我們有一個(gè)非常復(fù)雜的本地?cái)?shù)據(jù)環(huán)境，”馬庫(kù)斯說(shuō)：“這導(dǎo)致我們的的運(yùn)營(yíng)環(huán)境非常低效。”

在回應(yīng)參議員關(guān)于其使用Snowflake的問(wèn)題時(shí)，AT&T表示：“像大多數(shù)處理大量數(shù)據(jù)的公司一樣，AT&T經(jīng)常使用專(zhuān)用的可信云服務(wù)平臺(tái)集中處理大量數(shù)據(jù)。通常，AT&T會(huì)將數(shù)據(jù)副本放在第三方平臺(tái)上，用于與業(yè)務(wù)相關(guān)的分析。例如分析歷史客戶(hù)數(shù)據(jù)，用于網(wǎng)絡(luò)規(guī)劃、容量利用以及開(kāi)發(fā)新服務(wù)和優(yōu)惠。”

AT&T并未透露保留用戶(hù)數(shù)據(jù)的具體時(shí)間，只是含混地表示：“我們根據(jù)個(gè)人信息的類(lèi)型、運(yùn)營(yíng)業(yè)務(wù)或提供我們的產(chǎn)品和服務(wù)所需的時(shí)間，以及是否受到合同或法律義務(wù)的約束來(lái)設(shè)定數(shù)據(jù)保留期限。這些義務(wù)可能是正在進(jìn)行的訴訟、強(qiáng)制性數(shù)據(jù)保留法律或政府為調(diào)查而保存數(shù)據(jù)的命令。”

半個(gè)美國(guó)社會(huì)的隱私或被拍賣(mài)

AT&T表示，被盜的通話和短信記錄還包含與AT&T手機(jī)號(hào)碼互動(dòng)過(guò)的（其他運(yùn)營(yíng)商的）電話號(hào)碼。盡管客戶(hù)姓名、社會(huì)安全號(hào)碼和通信內(nèi)容并未泄露，但AT&T承認(rèn)，犯罪分子可能會(huì)找到與特定電話號(hào)碼相關(guān)聯(lián)的姓名。

AT&T表示，它不認(rèn)為被盜的用戶(hù)數(shù)據(jù)已經(jīng)公開(kāi)泄露。據(jù)報(bào)道，AT&T曾向黑客支付37萬(wàn)美元以刪除記錄（并收到黑客發(fā)來(lái)的證明數(shù)據(jù)被刪除的視頻）。然而，布盧門(mén)撒爾和霍利并不相信AT&T的保證。

此前，網(wǎng)絡(luò)犯罪集團(tuán)ShinyHunters已經(jīng)泄露了Ticketmaster客戶(hù)的記錄，并打算出售從Snowflake其他客戶(hù)那里竊取的數(shù)據(jù)，參議員們?cè)谛胖兄赋觯骸皼](méi)有理由相信AT&T的敏感數(shù)據(jù)不會(huì)被黑客拍賣(mài)并落入犯罪分子和外國(guó)情報(bào)機(jī)構(gòu)手中。”

參議員們AT&T客戶(hù)的位置數(shù)據(jù)被泄露表示擔(dān)憂：

雖然記錄沒(méi)有直接包含姓名和地址，正如AT&T的SEC文件所指出的，被盜數(shù)據(jù)包括位置信息，很容易找到與電話號(hào)碼相關(guān)聯(lián)的姓名。結(jié)合起來(lái)，被盜信息可以很容易地為網(wǎng)絡(luò)犯罪分子、間諜和跟蹤者提供AT&T客戶(hù)幾個(gè)月的通信和活動(dòng)日志，包括這些客戶(hù)的生活和旅行地點(diǎn)——這對(duì)用戶(hù)隱私構(gòu)成嚴(yán)重威脅。

參議員們要求AT&T在7月29日之前解釋黑客如何獲得對(duì)其Snowflake工作區(qū)的訪問(wèn)權(quán)限，并“全面說(shuō)明從AT&T被盜的數(shù)據(jù)類(lèi)型以及這些數(shù)據(jù)如何威脅客戶(hù)隱私”。