AT&Tは8月、1人の職員の手によるデータ侵害の被害に遭った。同社は米国時間10月6日、それが事実であることを認めた。
AT&T関係者はバーモント州司法長官に宛てた書簡(PDF)の中で、その元従業員が社会保障番号や運転免許証番号を含むアカウント情報にアクセスしたと述べた。
その職員は、「Customer Proprietary Network Information」(CPNI)として知られるユニークな顧客番号(それぞれの通話の時刻や日時、通話時間、相手の電話番号などのメタデータが含まれることもある)も閲覧したという。
同書簡によると、アカウント情報は「無許可で」アクセスされたという。
「これは当社のビジネスのやり方ではない。したがって、この人物はもうAT&Tの職員ではない」(同書簡)
AT&Tは、データ侵害があったことは既に法執行機関に通報済みだ、と述べた。
AT&Tは依然として、データ侵害の影響を受けた人数を公表していない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
