AT&Tは、先月オンラインに投稿された何百万もの顧客記録が本物であることを確認した後、米国の州当局と規制当局にセキュリティインシデントの報告を開始した。
米国の通信大手AT&Tは、メイン州司法長官事務所に提出した法的義務に基づく報告書の中で、データ漏洩により個人情報が漏洩したことを5100万人以上に通知する書簡を送付したと発表しました。この中にはメイン州在住の約9万人が含まれます。また、カリフォルニア州司法長官にも漏洩を通知しました。
米国最大の通信会社AT&Tは、侵害されたデータには顧客の氏名、メールアドレス、郵送先住所、生年月日、電話番号、社会保障番号が含まれていたと発表した。
漏洩した顧客情報は2019年半ば以前に遡ります。AT&Tによると、記録には790万人以上のAT&Tの現顧客に関する有効なデータが含まれていました。
AT&Tは、漏洩データの一部が初めてオンラインに現れてから約3年後に対策を講じました。このデータでは、データの有意義な分析は不可能でした。先月、漏洩した7,300万件の顧客記録のキャッシュ全体がオンラインに公開され、顧客は自分のデータが本物であることを確認できるようになりました。記録の一部には重複が含まれていました。
漏洩したデータには、顧客のアカウントへのアクセスを可能にする暗号化されたアカウントパスコードも含まれていた。
完全なデータセットが公開された直後、セキュリティ研究者からTechCrunchに対し、漏洩データに含まれていた暗号化されたパスコードは簡単に解読できると報告がありました。TechCrunchが3月26日にAT&Tに顧客へのリスクを警告した後、AT&Tはこれらのアカウントのパスコードをリセットしました。TechCrunchは、AT&Tが影響を受ける顧客のパスコードのリセットを完了するまで、記事の掲載を保留しました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
AT&Tは最終的に、漏洩したデータは同社の顧客に属しており、その中には約6,500万人の元顧客も含まれることを認めた。
多数の人々に影響を与えるデータ侵害を経験した企業は、州のデータ侵害通知法に基づき、米国司法長官に事案を報告する義務があります。AT&Tはメイン州とカリフォルニア州に提出した通知の中で、影響を受けた顧客に対し、個人情報盗難および信用情報監視サービスを提供していると述べています。
AT&Tはまだ漏洩元を特定していない。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
