未知的攻击者未成功使用自动脚本尝试访问AT&T网站上的客

创投2020-08-21 13:13:03
导读ATamp;T通知其一些无线客户说,未知的作案者试图入侵他们的帐户。该公司在给客户的一封信中说,这次攻击没有成功,

ATamp;T通知其一些无线客户说,未知的作案者试图入侵他们的帐户。该公司在给客户的一封信中说,这次攻击没有成功,因为似乎没有帐户被盗。ATamp;T发言人Mark Siegel在11月21日的电子邮件中说,攻击者似乎已经使用自动脚本来查看ATamp;T电话号码是否已链接到在线ATamp;T帐户。该脚本试图将移动电话号码与登录凭据关联,然后尝试使用登录到ATamp;T网站的凭据。

ATamp;T称,只有不到1%的客户受到影响。考虑到该公司在第三季度末报告了1.007亿无线用户,这可能意味着多达100万用户受到影响。

ATamp;T在给客户的电子邮件中说:ldquo;我们最近发现了有组织的系统性尝试,试图获取包括您的在内的许多ATamp;T客户帐户的信息,并补充说,该公司不认为攻击者能够查看任何信息。保存在帐户中。

ATamp;T仍在调查以确定攻击的源头和意图。

已警告客户ldquo;谨慎行事rdquo;,他们应该警惕网络钓鱼电子邮件或欺诈性短信,要求提供敏感信息。这封信说,ldquo;可能会增加欺诈性尝试访问rdquo;帐户信息的风险。

Axis Technology总裁Mike Logan告诉eWEEK,该事件可能是黑客试图获取ldquo;推理数据rdquo;或可以与其他信息组合以ldquo;推断有用的东西rdquo;的一个例子。Logan认为,由于推断出的敏感信息的类型通常以更高的安全级别进行保护,因此,泄露尝试表明了保护所有类型的客户数据的重要性。

Wave Systems首席执行官Steven Sprague告诉eWEEK,虽然ATamp;T可能在遭受潜在攻击后立即采取行动,这一点值得赞扬,但如果组织首先投资于基础设施以防止违规行为,那就更好了。他说,应对网络威胁必须采用ldquo; Y2K型方法rdquo;。

斯普拉格说:ldquo;上周是供水系统,本周是顶级网络提供商。我们没有受到保护,现在该采取一些措施了。rdquo;有报道称,攻击者已经远程访问了城市自来水公司的工业控制系统。反复打开和关闭水泵,导致水泵烧坏。

Sprague表示,组织应该设置安全性,以便只有已知设备才能访问在线存储的敏感数据,而任何拥有密码信息的人都可以访问。他说,只有当从已经ldquo;正确识别和测量rdquo;的端点访问数据时,才应该在线加密和解密数据。

ldquo;我确定ATamp;T会在新的#39;电话支付技术#39;上花费数百万美元来购买咖啡,如何首先确保ATamp;T电子商务的安全?rdquo; 斯普拉格说。

斯普拉格说,大型品牌公司需要做很多工作,但是如果他们不主动解决安全问题,政府就需要制定一些网络安全法规。他说:ldquo;这很不幸,但这是事实。rdquo;

国会今年一直在关注网络安全立法。参议院在过去两年中一直在研究一项全面的法案,众议院正在散发数项法案。内华达州参议院多数党领袖哈里middot;里德(Harry Reid)于11月16日致函参议院少数党领袖米奇middot;麦康奈尔(R-Ky。),详细说明了在2012年初之前将全面的网络安全法规带入参议院的主张。 ,国会博客。

里德写道:ldquo;鉴于威胁的严重性和政府应对能力的差距,我们不能拖延对这一重要立法采取行动。rdquo;

这并不是ATamp;T首次成为黑客的攻击目标。去年,黑客利用用于注册平板电脑的ATamp;T网站中的漏洞,成功收集了超过100,000个属于Apple iPad 3G用户的电子邮件地址。如果识别出用户的唯一标识符,则该站点旨在自动在页面上填写用户信息。1月有2名男子被起诉,6月有1人承认欺诈和黑客罪名成立。

免责声明:本文由用户上传,如有侵权请联系删除!