AT&T、数百万人に影響を与えた5年前のデータ侵害を発見

公開: 2024-04-02

AT&Tは、5年前に起きたと思われるデータ漏洩について、数百万の現在および元顧客に警告している。

AT&Tは先週末に発表した声明で、先月いわゆる「ダークウェブ」上で2019年に遡るデータベースに由来すると思われる顧客情報を発見したと述べた。

AT&Tは、流出したデータを調査した結果、2019年のものとみられ、約760万人の現在の顧客と6,500万人以上の元顧客に影響を与えたことが判明したと述べた。

同社は、流出したファイル内のデータには社会保障番号やその他の個人情報が含まれていることを認めた。 これとは別に、AT&T関係者は、一部のパスワードもデータセットで開示されたと述べた。

AT&Tは、データがインターネット上にどのように漏洩したかを調査したと述べ、「データセットの流出をもたらした自社システムへの不正アクセス」の証拠はないと主張した。 同社は、ベンダーがセキュリティインシデントに関与した可能性があることを示唆した。

AT&Tは「本日現在、この事件はAT&Tの運営に重大な影響を与えていない」と述べた。

At&t
画像: ジャロプニク

大きな規模、大きな問題

同社の財務開示報告書によると、AT&T は米国最大の無線電話プロバイダーであり、8,700 万人以上のポストペイド電話顧客と 1,900 万人以上のプリペイド電話顧客にサービスを提供しています。

全体として、AT&T はモバイル ホットスポット、タブレット、5G ラップトップ、FirstNet を通じて運用される一部の法執行機器など、全国で 2 億 4,200 万台以上のデバイスを接続しています。

大手無線プロバイダーであることにはいくつかの欠点がありますが、主な欠点は、何か問題が発生した場合、多くの人に影響を与える傾向があることです。

2 月には、AT&T ネットワークに影響を及ぼした数時間の障害により、数百万人の顧客が電話をかけたり無線インターネットにアクセスしたりすることができなくなりました。

AT&T は影響を受ける一部の顧客に 5 ドルのクレジットを提供しました。 連邦通信委員会(FCC)はこの事件の調査を開始した。

土曜日に明らかになったデータ侵害は、AT&T に影響を与えた最初のセキュリティインシデントではない。2 年前、同社は 7,000 万人の現顧客と元顧客に関連する大量のデータがダークウェブ上に漏洩したことで話題になった。

2010 年、セキュリティ研究者は、AT&T が iPad 顧客に関連する特定の情報を保存する方法に欠陥があり、これにより一部のユーザー データがオープン インターネット上でアクセスできるようになったと指摘しました。

そして 2001 年には、顧客情報の一部が地下チャット ルームで取引されていたことが判明し、AT&T と Verizon に影響を与えたデータ侵害が調査されました。

セキュリティ問題に直面しているのは AT&T だけではありません。ライバルの電話プロバイダーである T-Mobile は、ハッカーに自社のサーバーを侵害されるよう、セキュリティ対策を怠っているとしてニュースを集めました。

昨年、T-Mobile では少なくとも 2 件の個別のセキュリティインシデントにより、権限のない人物が顧客情報にアクセスすることができ、また、昨年 9 月には「システム不具合」により、顧客が自分のものではない回線のアカウント情報を閲覧できるようになりました。

報告書によると、ベライゾンはまた、匿名のスタッフが記録に不正アクセスしたことにより内部従業員のデータが漏洩した昨年の事件を含め、さまざまなデータ侵害も経験しているという。

データが侵害された場合の対処方法

まず、データ侵害に関する情報と取るべき手順についてのガイダンスが記載されたサービス プロバイダーからのメッセージを探します。

データ侵害には、運転免許証番号、社会保障番号、自宅住所、生年月日などの個人情報が関係するものや、ユーザー名とパスワードが関係するもの、および両方が混在するものもあります。

個人情報が侵害された場合は、サービス プロバイダーが提供する無料の信用監視リソースを利用することをお勧めします。

一部の州では、サービスプロバイダーは、基本的な無料の信用監視リソースを一定期間 (通常は 1 年または 2 年) 提供することが義務付けられています。

連邦法はまた、信用監視機関に対して、あなたの名前で新しい信用口座を開設しようとする試みをリストした包括的な信用報告書を年に 1 回無料で提供することを義務付けています。

ユーザー名とパスワードに関係するデータ侵害の場合は、ユーザー名とパスワードを棚卸しし、影響を受ける可能性のあるものを変更することを常にお勧めします。

1password logo icon and blurred background
画像: KnowTechie

共通のパスワードを使用するアカウントの資格情報を変更することもお勧めします。特にパスワードを再利用する場合は (セキュリティ専門家はこれは良い考えではないと主張しています)。

推測しにくい新しいパスワードを作成すると、覚えにくくなるというさらなる負担がかかる可能性があります。 ありがたいことに、多くのアカウントを一元管理できる優れた (無料の) パスワード マネージャーが数多くあります。

最後に、データ侵害により経済的損失を被った場合は、州法または連邦法に基づいて特定の救済策が適用される可能性があります。

一部の州の消費者プライバシー法では、データが何らかの方法で誤って管理された場合、顧客が企業を訴えることを認めています。 たとえば、ユーザー名とパスワードがロックまたは暗号化されていないサーバーに保存されていた場合です。

カリフォルニア州では、最近制定された消費者プライバシー法により、情報が侵害された場合に企業を訴えることが認められていますが、これはその情報が暗号化も編集もされていない状態で保存されていた場合に限ります。

この方法を検討している場合は、地元の弁護士に相談することをお勧めします。

これについて何か考えはありますか? 以下のコメント欄に記入していただくか、Twitter または Facebook でディスカッションを行ってください。

編集者のおすすめ:

  • Comcast が大規模なデータ侵害に見舞われる: 知っておくべきことすべて
  • 23andMe、大規模なデータ侵害後、ユーザーにパスワードの変更を促す
  • Twitterのデータ侵害で数百万のメールアドレスが流出
  • Chrome 用の最高のパスワード マネージャー (2024)

Flipboard、Google ニュース、または Apple ニュースでフォローしてください