同社はプレスリリースで、「ユーザーデータはおよそ2週間前にダークウェブに流出した」と述べ、氏名、自宅住所、電話番号、生年月日、社会保障番号などさまざまな個人情報が含まれていた。
「今回の侵害の原因がAT&Tのシステムなのか、それともサプライヤーなのかは特定できていません」と通信会社は述べた。「今回の侵害につながるような、社内システムへの不正アクセスの証拠は見つかっていません」
AT&Tは、7000万件以上の顧客アカウントの個人情報漏洩の原因をまだ特定していない。
データは2019年以前に遡ります。AT&Tによると、今回の侵害には顧客の財務情報や通話履歴は含まれていませんでした。具体的には、760万件の現在のアカウントと6570万件の古いアカウントが影響を受けました。
同通信会社は、影響を受けた顧客にパスワードのリセット方法を案内するとともに、不審なアカウント変更や信用情報報告に注意するようユーザーに呼びかけたと述べた。
リークに関する最初のニュースは、3月17日にvx-undergroundというTwitterアカウントによって投稿されました。
当時、AT&Tは「当社のシステムが侵害された兆候は見られません。フォーラム上のファイルは当社からのものではないようです」と述べていました。
2月、AT&Tは携帯電話サービスで数時間にわたる障害に見舞われました。同社は、これはサイバー攻撃ではなくシステム障害によるものだと説明しました。CEOのジョン・スタンキー氏はその後、顧客にサービス停止について謝罪し、各アカウントに5ドルを「補償」しました。
AT&Tのような大規模な障害は米国では珍しい。2021年、T-Mobileは2020年6月に12時間13分間の障害が発生した後、FCCの調査を解決するために約1,950万ドルを支払った。
この結果、T-Mobileの2G、3G、4Gネットワークで混雑が発生し、911への通報が23,000件以上も繋がりませんでした。さらに、同社は911への通報を改善し、最初の通報から2時間以内に状況の更新情報を提供するという新たなコミットメントを含むコンプライアンス計画を実施する必要があります。
[広告2]
ソース
コメント (0)