記者/廖俐妤
根據《華爾街日報》報導,9日美國電信業者AT&T承認由於官網有安全漏洞,讓一個地下駭客集團成功入侵該網路,而導致超過11萬4000 iPad用戶的SIM 卡和電郵地址遭到外洩。
網路安全性群組織Goatse Security發現 AT&T 公司網站出現安全漏洞,當 iPad 用戶向伺服器發送的請求中提供 SIM 卡卡號,駭客只要利用網路的 scripting 即可獲得相關聯的電子郵寄地址,進而獲得使用者的有關資料。
Valleywag表示,AT&T的安全漏洞使許多iPad企業用戶的電郵地址外洩,其中包括不少財經、政治和媒體界要人,例如五角大廈、參議院、眾議院、司法部、航空暨太空總署(NASA)和國土安全部(Department of Homeland Security)以及其他政界人士等名人。
AT&T強調公司8日已修補此安全問題,AT&T資安長Ed Amoroso認為,公司簡化了更新合約的方式,可能是導致安全漏洞的原因。