データ侵害でAT&Tの顧客記録7000万件が盗難

AT&Tの顧客記録約7,000万人分の個人データが盗まれたが、AT&Tは実際には自社の加入者からのものではないと主張している。盗まれた場所がどこであろうと、データには氏名、電話番号、社会保障番号、生年月日、住所などが含まれている。

Restore Privacyによると、ShinyHuntersと名乗るハッカーは、データベースを100万ドルで売却しようとしているほか、ユーザーアカウントのPINコードも解読しようとしているという。Restore Privacyの調査によると、データは本物であるようだが、AT&Tからの出所であることは確認できていない。

Restore Privacyは、

著名な脅威アクターが、AT&Tの顧客7,000万人から収集されたとされる個人データを販売しています。データを分析したところ、社会保障番号、生年月日、その他の個人情報が含まれていることが判明しました。ハッカーはデータベース全体（直接販売）を100万ドルで要求しており、本レポートのためにRestorePrivacyに独占情報を提供しています。

ハッカーはAT&Tの否定に対し、「驚きではない。私がすべてを漏らすまで彼らは否定し続けるだろう」と反論した。

もちろん、ハッカーが本当に「すべてを漏らす」としたら、すべての情報が公開されるため、データベースを売却するチャンスは失われます。

AT&Tのデータ漏洩とされるニュースは、T-Mobileが1億人以上の顧客に影響を与えるデータ漏洩を起こしてからわずか数日後に報じられました。AT&Tの漏洩と同様に、収集されたデータには顧客の社会保障番号が含まれていました。

既に発生した多くのデータ侵害と同様に、AT&Tのハッキング事件は、私たちの個人情報がいかに脆弱であるかを浮き彫りにしています。残念ながら、盗まれたデータはなりすましに利用される可能性が高いです。米国連邦取引委員会のウェブサイトには、なりすまし被害者が回復を支援したり、インシデントを報告したりするためのリソースが掲載されています。