米AT&Tの従業員が顧客のアカウントに許可なくアクセスし、社会保障番号や運転免許番号を含むアカウント情報を入手した可能性があることが分かった。
米バーモント州司法長官が公開したAT&Tからの通知によると、同社従業員が2014年8月、許可なく顧客のアカウントにアクセスした。社会保障番号や運転免許番号のほか、顧客が契約している通信サービスに関する情報「Customer Proprietary Network Information(CPNI)」も参照できる状態だったとされる。
不正アクセスした従業員は解雇され、AT&Tは米連邦通信委員会(FCC)の規定に従って連邦捜査当局に通報した。
影響を受けた顧客の数は分かっていない。同社は通知の中で、クレジットカードの使用履歴モニタサービス提供などの対応について説明。アカウントにパスコードを設定している場合は変更し、設定していない場合は設定するよう顧客に呼び掛けている。
関連記事
- 内部関係者の不正行為、その本質と対策とは?
- 「セキュリティに過信があった」、ベネッセが情報漏えいの再発防止策を発表
- 米大手金融機関に相次ぐ不正侵入、口座情報が盗まれる
- のぞき見だけで不正アクセス、内部犯罪はローテク見本市
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.