米国の通信事業者顧客7300万アカウントの個人情報が漏洩

同社はプレスリリースで、「ユーザーデータはおよそ2週間前にダークウェブ上に流出した」と述べ、氏名、自宅住所、電話番号、生年月日、社会保障番号などさまざまな個人情報が含まれていた。

「現時点では、漏洩元がAT&Tのシステムからのものなのか、サプライヤーからのものなのかを特定できていません」と通信会社は述べた。「データファイルの漏洩につながった社内システムへの不正アクセスの証拠は見つかっていません。」

データは2019年以前に遡ります。AT&Tによると、今回の侵害には顧客の財務情報や通話履歴は含まれていませんでした。具体的には、760万件の現在のアカウントと6570万件の古いアカウントが影響を受けました。

同社は、影響を受けた顧客にパスワードのリセット方法を案内するとともに、不審なアカウント変更や信用情報に警戒するようユーザーに呼びかけたと述べた。

リークに関する最初のニュースは、3月17日にvx-undergroundというTwitterアカウントによって投稿されました。

当時、AT&Tは「当社のシステムが侵害された兆候は見られない。フォーラム上のファイルは当社からのものではないようだ」と述べていた。

2月、AT&Tは携帯電話サービスが数時間にわたって停止する事態に見舞われました。同社は、これはサイバー攻撃ではなくシステム障害によるものだと説明しました。CEOのジョン・スタンキー氏は後に顧客に謝罪し、各アカウントに5ドルの「補償」を行いました。

AT&Tのような大規模な障害は、米国では珍しくありません。2021年、T-Mobileは2020年6月に12時間13分間のサービス中断が発生した後、連邦通信委員会（FCC）の調査を和解するため、約1,950万ドルを支払いました。

この結果、T-Mobileの2G、3G、4Gネットワ​​ークでネットワーク輻輳が発生し、23,000件以上の911通報が処理されました。さらに、通信事業者は、911通報の改善と最初の通報から2時間以内に状況の更新情報を提供するという新たなコミットメントを含むコンプライアンス計画を実施する必要があります。