数千万の通話とテキストメッセージの記録 で&T 通信会社は金曜日、2022年半ばから後半にかけて携帯電話の顧客が大規模なデータ侵害にさらされていたことを明らかにした。
で&Tは、4月に知ったサードパーティのクラウドプラットフォームによる「違法ダウンロード」のせいだと主張したが、ちょうどその頃同社は、無関係の大規模なデータ漏洩に取り組んでいた。
で&Tは、侵害されたデータには、2022年5月1日から2022年10月31日までの期間に同社の携帯電話顧客と同社のネットワーク上の仮想移動体通信事業者の顧客の「ほぼ全員」の電話番号が含まれていると述べた。
2023年1月2日の「ごく少数」の顧客の記録も関係していた、AT&Tは言った。
で&Tは2022年末時点で約1億1000万人の無線通信加入者を抱えていると報告している。
侵害にはATも含まれていたこれらの携帯電話番号とやり取りした&T固定電話の顧客。
で&Tは、今回の事件で顧客の名前は公開されなかったと述べたが、公開されているツールによって名前と特定の電話番号が結び付けられることが多いと同社は認めた。
さらに、AT&Tは、記録の非公開部分について、通話やテキストにリンクされた1つ以上の基地局識別番号も公開されたと述べた。こうしたデータにより、当事者の1人以上の大まかな地理的位置が明らかになる可能性がある。
「現時点では、データは公開されていないと考えています」とATは述べた。&Tは声明で「当社はこの事件が発生したことを心から遺憾に思っており、当社が管理する情報の保護に引き続き尽力します」と述べた。
で&T は、情報が関係する現在の顧客と過去の顧客に通知し、情報を保護するためのリソースを提供することを約束しました。
侵入により電話とテキストの記録が漏洩したが、AT&Tは、このデータには通話内容やテキストメッセージの内容は含まれておらず、社会保障番号、生年月日、その他の個人を特定できる情報などの個人情報も含まれていないと述べた。
通話時間やテキストメッセージなどの使用状況の詳細も漏洩しませんでした。
でAT&Tの広報担当者アレックス・バイヤーズ氏はCNNに対し、今回の事件は3月に公表された事件と「何ら関係がない」と語った。&Tは、7,300万人の現・元顧客の社会保障番号などの個人情報がダークウェブ上に流出したと発表した。
新たな事件では、AT&TはCNNに対し、顧客データがサードパーティのクラウドプラットフォームであるスノーフレーク上の自社ワークスペースから違法にダウンロードされたことを4月に知ったと語った。
で&Tは調査を開始し、サイバーセキュリティの専門家を雇用し、「違法アクセスポイント」を閉鎖する措置を講じたと述べた。
同社は、犯人逮捕に向けて警察の取り組みに協力しており、少なくとも1人がすでに逮捕されたと認識していると述べた。
(CNNワイヤー & 2024 Cable News Network, Inc.、Time Warner グループ会社。無断複写・転載を禁じます。
