美國第二大電信運營商AT&T上周向美國加州司法部呈報該公司有安全漏洞，并導致用戶資料外泄。雖然AT&T并未公布資料外泄的規(guī)模，但根據加州法令，只要影響超過500名用戶的資料外泄事件就必須呈報，顯示至少有500名用戶受害。

　　AT&T表示，他們最近發(fā)現(xiàn)某家服務供應商的員工違反了該公司所規(guī)定的隱私及安全準則，于今年4月9日到4月21日期間，在未經授權下存取了使用者的帳戶資料，包括社會安全碼及生日等。AT&T認為外部服務供應商存取這些資料是為了要在二手市場解鎖AT&T所銷售的手機。

　　美國電信運營商所銷售的手機通常會捆綁該公司的電信服務，而無法在其他電信網絡上運作，但在合約到期後，用戶即可提出解鎖的要求，以讓該手機也能使用其他電信運營商的服務，AT&T則相信，該服務供應商的員工企圖以盜來的用戶憑證來解鎖手機。

　　除了社會安全碼與生日外，外泄的資料還有「客戶專屬網絡資訊」（Customer Proprietary Network Information），它包含了用戶所撥打的所有電話號碼、日期、時間，用戶訂購的網絡服務型態(tài)，以及其他會出現(xiàn)在電話帳單上的資訊。

　　除了向用戶致歉外，AT&T也供應受影響用戶一年免費的信用偵測服務，另也鼓勵用戶設置帳戶密碼，以及建議已設密碼的用戶變更密碼。