AT&T Says Data on 73 Million Customers Leaked on Dark Web
2024/03/30 SecurityWeek — 通信大手である AT&T は 3月30日に、現/元顧客 7300万人が所有する、社会保障番号などの個人情報を含むデータが、ダークウェブに流出したことを発表した。同社によると、流出したデータは 2019年以前のものと見られており、現在の AT&T アカウント保有者 760万人と、アカウント元保有者 6540万人に影響をおよぼす可能性があるという。
テキサス州ダラスに本社を置く AT&T は、およそ2週間前に発生した、この情報漏洩に関する最新情報を、イースターの連休中に公開した。
AT&T は声明で、「当社のデータにおける固有のフィールドが、約2週間前にダークウェブ上で公開されたデータセットに含まれていることを確認した。現時点では、このように判断しているが、これらのフィールドのデータが AT&T のものなのか、AT&T のベンダーのものなのかは不明である。社会保障番号などの個人情報を含むデータセットの残りの部分に関しては、データの出所について、いまも調査中である」と述べている。
同社は、社内外のサイバーセキュリティ・チームによる “徹底的な調査 “が進行中だとしている。
AT&T は、「現在のところ、データセットの流出につながる、システムへの不正アクセスの証拠をつかんでいない。しかし、当社では、影響を受けた人々に連絡をとっており、該当するユーザーに対しては、当社の費用負担で信用監視を提供する予定である」と述べている。
同社の業務においては、このインシデントによる重大な影響は発生していないという。
2023年3月にも AT&T は、約 900万人のワイヤレス顧客に対して、顧客専有ネットワーク情報 (CPNI:customer proprietary network information) が、サードパーティ・ベンダーのデータ侵害で漏洩したことを通知している。
また、2024年2月末にも同社は、全米の多くの顧客の携帯電話サービスを停止させるインシデントに見舞われたが、サイバー攻撃によるものではなかったとしている。
文中にある、2023年3月のインシデントに関しては、2023/03/10 の「AT&T のデータ侵害:サードパーティ・ベンダーがハッキングされた」を、ご参照ください。カテゴリ Telecom を見ると、テレコム関連のトピックが一覧できますが、AT&T のインシデントは少ないほうだと思います。
IoT OT Security News 
You must be logged in to post a comment.