大規模なデータ侵害でAT&Tのほぼ全顧客のデータがサードパーティのプラットフォームにダウンロードされる
AT&T は、大規模なセキュリティ侵害で、ほぼすべての顧客のデータがサードパーティのプラットフォームにダウンロードされたと発表しました。2022 年に 5 か月にわたって発生したこの侵害は、AT&T の携帯電話顧客だけでなく、AT&T の無線ネットワークを使用する仮想移動体通信事業者 (MVNO) の顧客や、携帯電話番号でやり取りした固定電話の顧客にも影響を及ぼしました。約 1 億 900 万の顧客アカウントが影響を受けましたが、AT&T は現在、データが公開されていないと考えています。
AT&T は、漏洩したデータには通話やテキストの内容、社会保障番号、生年月日などの個人情報、その他の個人を特定できる情報は含まれていないと明言した。さらに、通話やテキストのタイムスタンプや顧客名は含まれていなかった。しかし、専門家は、漏洩したデータは依然としてユーザーを追跡するために使用できると警告している。シノプシス ソフトウェア インテグリティ グループの主席コンサルタントであるトーマス リチャーズ氏は、そのようなデータをつなぎ合わせると、プライベートな通話や接続が明らかになる可能性があると指摘した。
内部調査により、侵害されたデータには、2022年5月1日から2022年10月31日までのAT&Tの通話とテキストの記録が含まれていることが明らかになりました。侵害はSnowflakeプラットフォーム上のAT&Tワークスペースにまでさかのぼり、AT&Tのネットワークには影響しませんでした。Mitigaのフィールド最高技術責任者であるRoei Sherman氏は、企業がクラウドプラットフォームに保存する膨大な量のデータに関連するリスクを強調し、このような侵害を検出して調査することの複雑さを強調しました。
AT&T はサイバーセキュリティ専門家の協力を得て調査を続けている。これまでに、この侵害に関連して 1 人が逮捕されている。侵害されたデータには、2023 年 1 月 2 日の少数の顧客の記録も含まれており、この期間にやり取りされた電話番号が特定されているほか、一部の記録には関連するセル サイト識別番号も含まれている。
連邦捜査局 (FBI) は、AT&T および司法省と協力して捜査活動を強化し、事件対応を支援している。司法省 (DOJ) は今年初めにこの侵害を認識していたが、国家安全保障と公共の安全に対するリスクを回避するために公表を遅らせた。連邦通信委員会 (FCC) も調査中である。
この侵害は、今年発生したいくつかの大規模なデータ侵害のうちの 1 つであり、3 月に AT&T が攻撃を受け、現在および過去のアカウント保有者数百万人の社会保障番号やその他の情報が漏洩した事件もその 1 つです。自動車販売店や教育機関など、他の業界も最近サイバー攻撃の影響を受けています。
データ侵害に関する詳細情報や最新情報をご希望の AT&T のお客様は、 att.com/DataIncidentをご覧ください。