AT&Tの大規模なデータ侵害により「ほぼすべての」顧客が危険にさらされている。

2024年7月13日 20:52

米国の噂のチャンネル新聞「ニューヨークポスト(New York Post)」は2024年07月12日に、AT&Tは2024年07月12日金曜日、サイバー攻撃により、サードパーティのクラウドプラットフォームからダウンロードされた同社の携帯電話顧客の「ほぼ全員」のデータが侵害されたことを明らかにした。

この通信大手は、違法アクセスポイントを閉鎖する「措置」を講じており、ハッカーを追跡するために法執行機関と協力している。AT&Tによると、少なくとも1人がすでに逮捕されている。

FCCは、「AT&Tの侵害について調査中であり、法執行機関のパートナーと調整中だ」と「X」に投稿した。

We have an ongoing investigation into the AT&T breach and we' re coordinating with our law enforcement partners.
— The FCC (@FCC) July 12, 2024

AT&Tは、このデータは「現時点では」公開されていないと考えていると述べた。

AT&Tの広報担当者は「ニューヨークポスト」に、「当社は、侵害に関係した情報を持つ現在の顧客と元顧客に通知する」と語った。

盗まれたデータには、2022年5月から2022年10月の間に携帯電話の顧客、ワイヤレスネットワークの顧客、携帯電話の顧客とやり取りした固定電話の顧客の通話とテキストの記録が含まれていた。盗まれたデータには、2023年1月2日の顧客記録も少数含まれている。

盗まれたデータには、ユーザーの通話とテキストメッセージの内容は含まれておらず、ハッカーは社会保障番号や生年月日などの個人情報を盗んでいないと同社は述べた。

盗まれたデータにはタイムスタンプも含まれていないため、ハッカーはどのユーザーが何回やり取りしたかはわかるが、いつやり取りしたかはわからない。

通信会社は、データ侵害について2024年04月に初めて知ったと述べた。

ハッカーは盗まれたデータで何ができるのか？

ハッカーは、社会保障番号、銀行情報、生年月日などの盗まれたデータを使用して、個人情報の盗難や詐欺を行うことが多い。しかし、AT&Tは、データ侵害には個人情報は含まれていないと述べた。

この事件は、将来の侵害の可能性が高まっていることを知ったAT&Tにとってより大きな懸念事項である可能性が高い。ハッカーは、データ侵害を恐喝として利用し、盗まれたデータに対して身代金を支払わせることがある。

AT&Tがデータ漏洩の防止に苦労したのは今回が初めてではない。AT&Tは、2024年03月にデータ侵害が発生した後、700万人以上の顧客のパスワードをリセットした。同社によると、ハッカーは顧客のフルネームと社会保障番号を「ダークウェブ」に公開し、AT&Tの顧客を個人情報盗難の危険にさらした可能性がある。

AT&Tの顧客は今何をすべきか？

同社は、個人情報が侵害されていないことを顧客に保証したが、安全のために顧客が実行できる手順がある。

顧客は、データ漏洩後にアカウントのパスワードを更新し、異常なアクティビティがないかアカウントを監視する必要があります。

顧客が個人情報漏洩を心配している場合は、銀行口座を注意深く監視し、疑わしいアクティビティに気付いた場合はクレジットカード会社に連絡する必要があります。と伝えている。
通信会社は、このような準備や対応方法を知っているが最近の銀行やモバイル・マネー・マネー会社が対応できるかどうか心配である。

例えばクラジットカードを使って、すぐにフィッシング・メールが届いたら、クラジットカードを使っところのサーバーがやられていることから、一旦停止すべきである。私はすでに、何か所かは、プチペイド式に限定した。プチペイド式なら、計算書を見れば、襲われているかは明確で、カードに残されてお金までは盗まれない。

https://nypost.com/2024/07/12/business/atampt-data-breach-hits-nearly-all-customers-what-you-need-to-know/
https://www.axios.com/2024/07/12/att-data-breach-cybersecurity-call-logs
https://www.cbsnews.com/news/att-data-breach-2024-cbs-news-explains/
https://www.pcmag.com/news/att-nearly-all-customer-phone-text-records-leaked-one-arrest-made
https://www.pcmag.com/news/att-data-breach-fallout-watch-out-for-targeted-texts-spoofed-calls
https://www.pcmag.com/how-to/what-to-do-when-youve-been-hacked
https://www.pcmag.com/how-to/12-simple-things-you-can-do-to-be-more-secure-online
https://www.pcmag.com/news/att-data-breach-fallout-watch-out-for-targeted-texts-spoofed-calls

この記事が気に入ったらサポートをしてみませんか？