AT&T ne dira pas comment les données de ses clients ont été diffusées en ligne

AT&Tは顧客情報のオンライン配布について沈黙を守っている

ここ数年、サイバーセキュリティ分野を特徴付ける一連の出来事の中で、米国の通信大手 AT&T における顧客データの大規模盗難の可能性に関する事件は進展を続けています。今週、3年前にハッカーによって最初に漏洩された完全なデータセットがオンラインに投稿され、約7,300万人の顧客の個人情報が暴露されたことが発表された。

名前、自宅住所、電話番号、社会保障番号、生年月日を含むこのデータの開示は、新たな分析の後に認証されました。 AT&T の顧客数名が、漏洩した個人データの正確性を裏付けており、状況にさらに現実味が加わりました。しかし、このデータがどのように漏洩したかは、AT&T によって未解決の謎のままです。

疑惑の影が迫る データの正確な出所について。 2021年8月の時点では、問題のハッカーはデータの断片しか共有しておらず、真正の検証は困難となっていた。その後AT&Tは、開示された情報は「当社のシステムからのものではないようだ」と伝え、その出所や信頼性についての憶測を避けた。

セキュリティ研究者であり、データ侵害報告サイト Have I Been Pwned の作成者であるトロイ ハント氏が完全なデータセットを入手したとき、事件は新たな展開を迎えました。調査の後、ハント氏はAT&Tの顧客に直接質問することで、漏洩データの事実を確認した。このデータのコーパスには、4,900 万件の一意の電子メール アドレスと 4,400 万件の社会保障番号が含まれていることが明らかになりました。

こうした主張に対し、AT&Tは自社の立場を維持し、広報担当のスティーブン・ストークス氏を通じて「当社のシステムが侵害されたという兆候はない」と主張した。同社は、オンラインに投稿されたデータは古いコレクションからのものであり、すでにさまざまなフォーラムで確認されており、自社のシステムから直接発信されたものではないのではないかと疑っている。

このデータ侵害の原因と、AT&T の顧客情報がどのように侵害されたのかは依然として不明です。 Hunt 氏が指摘しているように、このデータは AT&T から直接、サードパーティの処理を通じて、または完全に別の事業体から取得される可能性があります。とはいえ、このデータ侵害事件の解決はまだ遠いようで、AT&Tは顧客のデータがどのように漏洩したかについて明確な答えを出していない。

この状況は、 消費者情報セキュリティ データ侵害に直面した場合の企業の透明性。企業が顧客のデータを効果的に保護できるだけでなく、侵害が発生した場合に説明を提供し、責任を負うことが重要です。 AT&T のデータ物語は、デジタル化が進み脆弱になる世界で通信大手とそのユーザーが直面する課題を示しています。

A lire également  Apple プロセッサの脆弱性により暗号化キーが公開される