文章核心观点 美国电话巨头AT&T确认将通知约1.1亿消费者数据泄露事件，被盗数据包含客户电话号码、通话和短信记录等，此次数据泄露与Snowflake有关，公司正与执法部门合作逮捕涉事网络罪犯 [1][2][3] 分组1：数据泄露情况 - 公司将通知约1.1亿AT&T客户数据泄露 [2] - 被盗数据含2022年5月1日至10月31日期间手机和固话客户电话号码、通话和短信记录，部分含2023年1月2日更近期少量客户记录，还含依赖AT&T网络的其他运营商客户通话记录 [1] - 被盗数据不含通话或短信内容、时间和日期，但含通话和短信元数据，部分含可确定通话或短信大致位置的基站识别号 [2] 分组2：数据泄露源头 - 公司4月19日得知数据泄露，与3月安全事件无关 [3] - 客户记录从云数据巨头Snowflake被盗，近期有多家公司确认从Snowflake被盗数据 [3] - Snowflake将数据被盗归咎于客户未使用多因素认证保护账户，该功能未强制要求 [3] 分组3：事件调查与影响 - 网络安全事件响应公司Mandiant称约165个Snowflake客户账户被盗大量数据，将此次泄露归咎于网络犯罪组织UNC5537 [4] - 其他被盗公司部分数据已在网络犯罪论坛公布，AT&T认为其数据目前未公开 [4] 分组4：公司应对措施 - 公司与执法部门合作逮捕涉事网络罪犯，至少一人已被捕，被捕者非AT&T员工 [5] - 这是AT&T今年第二次安全事件，此前曾因客户账户信息被公布而重置数百万客户账户密码 [5]