时间：2024 年多次曝光，含上半年、下半年两波 事件概述：美国第三大运营商 AT&T7300 万用户信息被泄露至暗网，含姓名、手机号、社保号、邮箱、生日等；年内发生至少两次同类泄露。 影响：美国大量用户面临身份盗用、精准诈骗、信用欺诈长期风险；企业声誉与信任严重受损。 原因 / 手法：内部权限管理不严、第三方接口漏洞、数据打包倒卖、弱口令 + 未启用 MFA。 启示：运营商 / 互联网平台需严格数据最小化；敏感字段加密；全员启用 MFA；定期审计数据导出与访问日志。