AT&T の顧客 7,300 万人分のデータがダークウェブに漏洩

AT&T は、社会保障番号やその他の個人データなどの機密情報を含む、約 7,300 万人の現在および元顧客に属するデータがダークウェブに漏洩したことを明らかにしました。通信大手は、このデータセットは2019年以前のものとみられ、現在のAT&Tアカウント所有者約760万人と元アカウント所有者約6,540万人に影響を与えていることを明らかにした。

状況の重大さにも関わらず、AT&T は約 2 週間前に表面化したこの侵害について静かに国民に知らせるために、イースター休暇の週末を選びました。同社は、一部のデータフィールドはAT&Tにリンクされているものの、それらがAT&T自体からのものなのか、それともそのベンダーのいずれかからのものなのかは不明であると述べた。さらに、社会保障番号などの他の個人情報の出所については、現在も調査が行われています。

AT&Tは、社内と社外のサイバーセキュリティチームが協力して状況を評価し、徹底的な調査が進行中であることを保証した。同社は、データ流出につながるシステムへの不正アクセスの証拠はないと強調した。それにもかかわらず、影響を受ける個人と連絡を取り、必要に応じて信用監視を提供するなど、積極的な措置を講じています。

この侵害にもかかわらず、AT&T は同社の業務に重大な影響は出ていないと述べた。ただし、通信大手にとってセキュリティインシデントはこれが初めてではない。 2023 年 3 月、AT&T は約 900 万人の無線顧客に、サードパーティ ベンダーにおける顧客固有のネットワーク情報 (CPNI) に関わるデータ侵害について通知しました。

さらに、AT&T は、全米の多くの顧客の携帯電話サービスに混乱をもたらす大規模な障害を経験し、別の課題に直面しました。同社は、今回の機能停止はサイバー攻撃の結果ではないと明言した。