AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり
米通信キャリア大手のAT&Tは、約7300万人分の顧客および元顧客のデータがダークWeb上で公開されていることを認めた。このうち760万人の現在の顧客のパスコードをリセットし、顧客に連絡した。
米通信キャリア大手のAT&Tは3月30日(土曜日)、約7300万人分の顧客および元顧客の個人情報がダークWeb上で公開されていることを、約2週間前に確認したと発表した。氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、パスコードが含まれる場合があるとしている。
AT&Tによると、このデータセットは2019年以前のものとみられるという。約760万人の現在の顧客のデータについてはパスコード(4桁の数字)をリセットし、全員に連絡した。社会保障番号などの機密情報が漏えいした元顧客にも連絡を取る予定。
このデータセットは、ShinyHuntersと名乗る攻撃者が2021年にダークWeb上で販売を開始したものだ。当時この件を報じたBleepingComputerに対し、AT&Tは「調査によると当社のシステムからのものではないようだ」と語った。
今年の3月になって、サイバー犯罪フォーラムでこのデータセットが公開されたため、データの分析が可能になった。米TechCrunchなどがこのデータにパスコードなどが含まれているとAT&Tに通知したことを受け、AT&Tもこのデータセットが顧客データであることを認めた。
AT&Tは発表文で、「データセットの流出につながる自社システムへの不正アクセスの証拠はない」としている。顧客向けサポートページでは、「これらのデータがAT&Tからのものなのか、ベンダーからのものなのかはまだ不明」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。
23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める
米遺伝子検査企業の23andMeは、10月に報告した顧客情報漏えいの規模が、当初発表した1万4000人ではなく690万人だったことを認めた。顧客には2要素認証の採用を求めている。
LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。