AT&Tのセキュリティ漏れで109万人の顧客情報が流出

TokyoAT&Tは金曜日に、ほぼすべての顧客データがセキュリティ侵害で盗まれたと発表しました。この侵害は2024年4月に発生しましたが、2022年のデータも含まれていました。影響を受けたのは、AT&Tのモバイルユーザー、無線ネットワーク利用者、および固定電話ユーザーです。約1億900万の顧客アカウントが影響を受けました。

AT&Tは、データに通話やテキストの内容、社会保障番号、生年月日、その他の個人を特定できる情報は含まれていないと発表しました。しかし、以下の情報が含まれていました：

• 2022年5月1日から2022年10月31日までの通話やテキストの記録。
• AT&TまたはMVNOの携帯番号とやり取りした電話番号。
• 一部の記録には、やり取りに関連するセルサイト識別番号。

サイバーセキュリティの専門家たちは、一般に公開されているツールが電話番号を名前と結びつけることができると警告しています。これにより個人のつながりが明らかになり、生活に影響を与える可能性があります。Synopsys Software Integrity Groupのトーマス・リチャーズ氏は、プライベートな通話や関係がさらされる可能性があると指摘しています。ビジネス用の電話番号は簡単に識別されますが、プライベートな番号も公共の記録検索を通じて名前と照合されることがよくあります。

AT&Tは、問題がサードパーティプラットフォームのSnowflake上で発生したと発表しました。この問題はAT&TのSnowflake上のスペースに限定されており、AT&Tのネットワークには影響しませんでした。Mitigaのロエイ・シャーマン氏は、大量のデータをクラウドプラットフォームに保存するリスクが増加していることに警鐘を鳴らし、これらの技術を使用する企業がセキュリティ侵害を検出し調査することが困難になっていると指摘しました。

FBI、AT&T、法務省は、国家安全保障と公共の安全に関する懸念から、この侵害についての発表を控えました。法務省は、報告の遅延がアメリカ証券取引委員会の安全基準を満たしていることを確認した後に、初めてこの侵害について公表しました。

関連記事:

今日 · 6:17

夜中の交渉戦：気候資金で脆弱国を救え

今年は大規模なデータ侵害がいくつか発生しました。3月には、AT&Tが約760万の現行顧客と6540万の過去の顧客の社会保障番号がダークウェブに流出していることを発表しました。

この情報漏れは、AT&Tの株価に大きな長期的影響を及ぼすようには見えません。金曜日に株価は少し下落しました。

CDKグローバルは自動車ディーラー向けのソフトウェアプロバイダーですが、サイバー攻撃に直面しており、ディーラーは販売を完了するために紙とペンを使用せざるを得ない状況にあります。アラバマ州では学校もハッキングされ、データが流出しました。専門家によれば、病院はより高いリスクにさらされており、アメリカ政府は将来の攻撃を防ぐための対策が不十分だと見解を示しています。

AT&Tは、セキュリティ侵害の調査を続けており、専門のサイバーセキュリティの専門家を雇っています。すでに1人が逮捕されました。顧客は詳細情報をatt.com/DataIncidentで確認できます。