
アメリカのAT&Tは同社が利用しているデータストレージサービス「Snowflake」へ不正アクセスが発生し、約1億900万人の顧客の通話記録が侵害された事を発表しました。
2024年7月16日追記:AT&Tが窃取された通信記録削除のため37万ドルの身代金を支払ったとの報道
AT&Tの個人情報漏えい インシデントの概要
AT&T の顧客データがサードパーティのクラウド プラットフォーム「Snowflake」のワークスペースから違法にダウンロードされたことが判明。現在専門家と調査を続行中
2024年6月、Mandiant は、「UNC5537」として追跡されている金銭目的の脅威アクターが、情報窃取型マルウェア(インフォスティーラー マルウェア)によって盗まれたアカウント認証情報を使用して、Snowflake の顧客に対する複数の攻撃の背後にいたことを明らかにしました。
AT&Tが漏洩した可能性のある個人情報
2022 年 5 月 1 日から 2022 年 10 月 31 日まで、および 2023 年 1 月 2 日までの以下データが約1億900万人分のデータが漏洩した可能性があります
- AT&T の有線顧客と他の通信事業者の顧客の電話番号
- AT&T または MVNO のワイヤレス番号がやり取りした電話番号
- インタラクションの数(例:通話やテキストメッセージの数)
- 1 日または 1 か月の通話時間の合計
- レコードのサブセットの場合、1 つ以上のセル サイト識別番号
公開された記録には、通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていませんでした。
しかし、アクセスされたログには顧客の身元を直接公開する機密情報は含まれていませんが、通信メタデータを使用してそれらを公開されている情報と関連付け、多くの場合、簡単に身元を導き出すことができます。
一部引用
Unlawful access of customer data
Massive AT&T data breach exposes call logs of 109 million customers
関連記事