AT&T就iPad信息泄露事件道歉

北京时间6月14日消息，据国外媒体报道，AT&T周日向iPad用户发信解释了iPad的安全漏洞。除了向用户道歉外，该公司还将这一事件的多数责任归咎于发现该漏洞的组织。

这封邮件由AT&T首席隐私官桃乐茜·阿特伍德(Dorothy Attwood)签署。他在邮件中指责“自称黑客的人”利用了该公司网站的漏洞，从而导致11.4万名iPad用户的电子邮件地址被泄露。受到这一事件影响的知名人士人包括白宫办公厅主任拉姆·伊曼纽尔(Rahm Emanuel)、ABC新闻主播黛安·索耶(Diane Sawyer)、纽约市长迈克尔·布隆伯格(Michael Bloomberg)、著名电影制片人哈维·温斯坦(Harvey Weinstein)和纽约时报公司CEO珍妮特·罗宾逊(Janet Robinson)等。

阿特伍德在邮件中对本次事件进行了解释，并对此致歉。他写道：“这些自称黑客的人编写了一段代码，随机生成一组数字来模仿AT&T的iPad SIM卡序列号，也就是所谓的ICC-ID，并且反复向AT&T网站发出请求。当黑客生成的序列号与真实的ICC-ID匹配时，授权页面的登录屏幕就会反馈给黑客，并附带与之捆绑的用户电子邮件地址。”

AT&T还表示：“黑客故意随机生成可能的ICC-ID，并获取用户电子邮件地址，随后将其制作成列表并公布出来。我们意识到这一问题后，立刻做出反应，禁止用户电子邮件在未经授权的情况下被进一步泄露。几个小时内，AT&T就禁止了电子邮件的自动获取功能。现在，认证页面的登录界面需要用户同时输入电子邮件地址和密码。”

一家名为Goatse Security的安全机构通过向AT&T的网站发送包含iPad SIM卡序列号的HTTP请求发现了这一漏洞。由于这些名为ICC-ID的序列号是连续生成的，因此研究人员可以通过编写程序的方式来猜出数千个序列号，并且提取数据。AT&T发言人表示，该公司已经于上周二关闭了这一功能。

美国联邦调查局(FBI)上周四表示，已经对这一事件展开调查。

Goatse Security的主要成员埃舍尔·奥恩海默(Escher Auernheimer)此前也曾经对该公司的行为进行过辩护，并表示其行为符合公众利益。他说：“在该漏洞周二关闭前，我们没有公布攻击详情或任何人的数据。”

但业内人士认为，AT&T的道歉不够真诚。科技博客Silicon Alley Insider表示，AT&T的道歉信就好像在说：“这个漏洞不是我们的错，是那帮黑客的错。他们入侵了我们的网站，并且偷走了你们的电子邮件地址。如果没有这帮坏蛋，你们的电子邮件地址肯定非常安全。”