7 月 12 日消息，AT&T 当地时间周五宣布，黑客入侵了第三方云平台，并获取了大量客户数据，包含蜂窝网络和固定电话客户的电话号码，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。

除此之外，部分被盗数据还包括少量未指定数量的客户在 2023 年 1 月 2 日之后产生的新记录，以及依赖 AT&T 网络的其他运营商的客户的通话记录；其中一些记录包含与通话和短信关联的基站识别号，可用于大致确定通话或短信的发送位置。

AT&T 表示，这些数据中不包含任何通话或短信的内容或其时间戳，它也没有任何社会安全号码、出生日期或其他个人身份信息之类的详细信息。

AT&T 表示，该公司于 4 月 19 日意识到数据泄露，并确认此次事件与 3 月份发生的一起较早的安全事件无关。

该公司表示，他们目前不认为这些数据已公开，并正在继续与执法部门合作以识别和逮捕相关人员。截至发稿，AT&T 确认至少已有一人被逮捕。

来自事件响应公司 Mandiant 的网络安全研究人员表示，该黑客组织主要位于美国，其成员的动机主要是财务利益。