AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる

[ITmedia]

　米通信キャリア大手のAT&Tは7月12日（現地時間）、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。

　AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。

　AT&Tが米証券取引委員会（SEC）に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。

　通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。

　顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。

　Snowflakeは、法人顧客向けに顧客データの分析プラットフォームを提供しており、顧客にはAT&Tの他、Adobe、HP、Yamahaなどがある。最近ではSnowflakeの顧客であるLive Nation Entertainment傘下のTicketmasterから大規模データ漏えいがあった。

　データ侵害対策でSnowflakeに協力しているGoogle傘下のサイバーセキュリティ対策企業Mandiantは6月に公開したブログで、Snowflakeの165の顧客のアカウントから大量のデータが盗まれたと説明した。同社によると、侵入したのは「UNC5537」として追跡されているサイバー犯罪グループという。このグループは金銭目的で、北米に拠点を置くとしている。

　AT&Tは、法執行機関と協力してサイバー犯罪者を追跡しており、「少なくとも1人逮捕されたと認識している」という。現時点では顧客データがダークウェブなどで公開されているとは考えていないとしている。

　AT&Tは3月には、約7300万人分の顧客データがダークウェブで公開されたと発表した。