AT&T、ついにデータ侵害を認め、数百万人の顧客のパスコードをリセット

2 年前、AT&T はハッキングに遭い、最近、既存の顧客のパスコードをリセットすると発表したことで、その事実を認めました。これらのパスコードは、元々 6,540 万人の既存顧客と 760 万人の新規顧客によって使用されていましたが、AT&T は、アクティブな顧客に対してのみパスコードをリセットすることを明確にしました。漏洩した情報には、氏名、電子メール アドレス、郵送先住所、電話番号、社会保障番号、生年月日、AT&T アカウント番号、パスコードなどの個人情報が含まれていた可能性があります。

AT&T が対策を講じる: データ侵害の影響を受けたアクティブ顧客のパスコードがリセットされる

通信会社は現在、情報漏洩の影響を受けた顧客にメールや手紙を送り、事件について知らせ、さらに詳しい情報を提供している。さらに、同社は侵害されたデータの種類と、顧客を保護するために実施している対策を公開している。最初の報告が2021年にまで遡ることを考えると、同社がハッキングに気付いていなかったのは驚きだ。

月曜日にTechCrunchから暗号化されたパスコードの脆弱性について報告を受けたAT&Tは、漏洩したデータの真正性を確認した。パスコードは通常、顧客アカウントの認証に使用される4桁の数字で、暗号化されていたが、解読される可能性もある。ただし、データ侵害で顧客のパスワードが漏洩しなかったことは注目すべき点だ。

前述のとおり、データ侵害では、アカウント認証に使用されたパスコードに加え、生年月日、住所、電話番号、社会保障番号、顧客名などの個人情報も漏洩した。AT&Tは2021年のデータ侵害を否定しているが、侵害や「データセットの抽出につながったシステムへの不正アクセス」に関する情報は入手できないと主張している。

AT&T はデータ侵害に対処するための専用ウェブページを作成し、ユーザーにアカウントを保護するために必要な手順を提供しています。サイバーセキュリティの専門家 Troy Hunt 氏によると、影響を受けた顧客への通知を遅らせた同社の決定は誤りであり、通知までに数年を要したとのことです。この遅れは、ハッキングフォーラムで証拠が発見されたにもかかわらず、データ侵害を認めなかったとして同社に対する集団訴訟につながる可能性があります。

お客様がご自身のアカウントを保護し、疑わしいアクティビティを監視するために安全対策を実施することが重要です。必要な対策はこれだけであり、追加情報が入り次第お知らせします。