AT&T官網遭駭 逾11萬iPad用戶電郵地址外流

根據《華爾街日報》報導，美國電信業者AT&T周三承認官網有安全漏洞，導致iPad用戶的電郵地址曝光。這項消息，再度凸顯企業無法「妥善」保護隱密資訊的老問題。

一群來自「Goatse Security」顧問公司的電腦專家宣稱，是他們找到AT&T官網的漏洞，並取得能確認iPad用戶的數據。

Goatse Security宣稱，他們透過這些數據找出11.4萬名iPad用戶的電郵地址，包括企業、政界和軍方的高層官員，但似乎沒有任何財務或帳單資訊曝光。

AT&T立即出面表達歉意，並強調公司周二便已修補此安全問題，同時將通知所有資料可能洩漏的iPad用戶。

AT&T資安長Ed Amoroso表示，公司簡化了更新合約的方式(暫存用戶電郵)，可能是導致安全漏洞的原因。

Goatse Security宣稱，早在1個月前就找到AT&T官網的漏洞，而且幾周前在網路聊天室揭露了這項發現。實際入侵，則是近幾天內所作的決定。