AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人(ほぼ全員)のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくとも犯人の1人は逮捕されたとしている。
米通信キャリア大手のAT&Tは7月12日(現地時間)、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。
AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。
AT&Tが米証券取引委員会(SEC)に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。
通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。
顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。
Snowflakeは、法人顧客向けに顧客データの分析プラットフォームを提供しており、顧客にはAT&Tの他、Adobe、HP、Yamahaなどがある。最近ではSnowflakeの顧客であるLive Nation Entertainment傘下のTicketmasterから大規模データ漏えいがあった。
データ侵害対策でSnowflakeに協力しているGoogle傘下のサイバーセキュリティ対策企業Mandiantは6月に公開したブログで、Snowflakeの165の顧客のアカウントから大量のデータが盗まれたと説明した。同社によると、侵入したのは「UNC5537」として追跡されているサイバー犯罪グループという。このグループは金銭目的で、北米に拠点を置くとしている。
AT&Tは、法執行機関と協力してサイバー犯罪者を追跡しており、「少なくとも1人逮捕されたと認識している」という。現時点では顧客データがダークウェブなどで公開されているとは考えていないとしている。
AT&Tは3月には、約7300万人分の顧客データがダークウェブで公開されたと発表した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり
米通信キャリア大手のAT&Tは、約7300万人分の顧客および元顧客のデータがダークWeb上で公開されていることを認めた。このうち760万人の現在の顧客のパスコードをリセットし、顧客に連絡した。
Snowflakeのデータが狙われる データを盗まれたアカウントの特徴
Snowflakeユーザーの情報を標的とした脅威キャンペーンの存在が明らかになった。侵害されたアカウントの特徴は。
ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に
ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個人情報の持ち出しや第三者によるアクセスは発生していないという。
「クボタクレジット」顧客情報約6万人分漏えい 委託先がランサム被害
クボタクレジットの顧客約6万人分の個人情報が漏えい。利用明細印刷を委託している企業のサーバがランサムウエア被害にあったことが原因。