AT&T のデータ侵害、当初の報告では 7,300 万件が影響を受けたとされていたが、実際には 5,100 万件にとどまる可能性もあり、影響を受けた顧客にとっては依然として悪いニュースである

AT&T の最近のデータ漏洩は当初の推定から変化しており、この通信大手はメイン州司法長官事務所に対し、影響は現在 5,100 万人以上に影響していると考えられると明らかにした。これは、以前に発表された 7,300 万人から大幅に減少している。この漏洩は、3 月中旬に AT&T のデータがダークウェブに流出したとの報告が浮上したときに初めて示唆され、AT&T が本物の顧客情報であることを確認するのに約 2 週間かかった。

イースター休暇の週末、AT&T は漏洩したデータが現在の顧客約 760 万人と過去の顧客約 6,540 万人に関係していると思われることを明らかにしました。このデータは 2019 年以前のものと伝えられており、当初は社会保障番号のみが漏洩する可能性があるとされていました。しかし、その後 AT&T から影響を受けた個人に伝えられた連絡では、漏洩した情報はより広範囲に及ぶことが示されており、氏名、電子メール アドレス、郵送先住所、電話番号、生年月日、社会保障番号、AT&T アカウント番号、パスコードなどが含まれています。

AT&T の最新の開示では、漏洩した個人情報の範囲がさらに拡大しており、当初考えられていたよりも深刻な影響がある可能性を示唆している。しかし、同社は、個人の金融情報や通話履歴は漏洩の対象ではないと断言している。メイン州司法長官事務所に、影響が 5,100 万人以上にまで縮小されたと明らかにしたことは、AT&T が漏洩したデータベースから重複した記録や不正確な記録を取り除く対策を講じた可能性があることを示唆している。

2021年からオンラインで流通していると報じられているデータの出所は謎のままで、AT&Tは自社のシステムから出たものではないと否定している。この侵害への対応として、影響を受けた顧客には1年間の無料の信用監視および個人情報盗難保護サービスが提供されており、これは侵害されたデータから生じる潜在的な被害を軽減することを目的とした措置である。

この事件は、AT&T が関与する最初のセキュリティ侵害ではありません。同社は 2023 年 3 月に、サードパーティ ベンダーにおける顧客専用ネットワーク情報 (CPNI) に影響を与える侵害について、900 万人のワイヤレス カスタマーに通知しました。これらの連続した侵害は、相互接続が進むデジタル環境において、企業が機密性の高い顧客データを保護する上で直面している継続的な課題を浮き彫りにしています。