AT&Tは、ハッキングされた外部のベンダーを通じて、同社の顧客データが1月に流出したことを認めた。約900万人の顧客アカウントが影響を受けた。基本的な個人情報が漏えいしたが、クレジットカードのデータや社会保障番号などは含まれていなかったという。
提供:SOPA Images/Getty Images
米CNETに対する同社の声明によると、マーケティングベンダーから流出したデータは、「そのほとんどが、デバイスのアップグレード資格に関するもの」だったという。顧客名、アカウント番号、電話番号、メールアドレスなどの基本的な個人情報のほか、アカウントの回線数、使用デバイス、割賦契約情報などが含まれていた。
漏えいしたデータには、社会保障番号、クレジットカード情報、アカウントのパスワードや、「その他の機密情報」は含まれておらず、数年前のデータセットだったという。
AT&Tは、自社のシステムは侵害されておらず、影響を受けた顧客に通知していると述べた。
同社は近年、データ漏えいの被害に遭っていなかったが、競合のT-Mobileは自社システムが幾度も侵害され、大きな被害を受けている。同社は、個人情報が流出した2021年のサイバー攻撃の被害者に、3億5000万ドル(当時のレートで約480億円)の和解金を支払ったばかりだが、2023年1月に再びハッキングされ、3700万人の顧客データが流出した。
また、Verizonも2022年10月に小規模な情報漏えいの被害に遭い、250人のプリペイド顧客が影響を受けた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
