AT&Tのデータ漏洩で数百万人が影響を受け、上院議員がデータ保持に関する説明を要求
重大なサイバーセキュリティ事件で、AT&Tは1億人以上の顧客に影響を与える大規模なデータ漏洩に直面しました。これには、Boost Mobile、Cricket Wireless、Straight Talkなどの仮想移動体通信事業者(MVNO)の顧客も含まれています。AT&TのサードパーティクラウドプロバイダーであるSnowflakeを通じて発生したこの漏洩は、データのプライバシーと保持慣行に関する深刻な懸念を引き起こしました。
 |
|---|
| 数百万人の顧客に影響を与える大規模なデータ漏洩の中心にある通信大手 AT&T を象徴する有名なロゴ |
漏洩の詳細と影響
ハッカーは2023年4月14日から4月25日の間にSnowflakeのサーバーに保存されていた顧客記録にアクセスしました。盗まれたデータには以下が含まれています:
- 2022年5月1日から10月31日までの顧客の通話とテキストの記録
- 関与した電話番号と通話時間
- 2023年1月2日からの基地局識別番号
AT&Tは社会保障番号や通話/テキストの内容などの機密情報は露出していないと主張していますが、セキュリティ専門家は盗まれたデータが以下のような悪意のある目的に使用される可能性があると警告しています:
- フィッシング攻撃
- 身元盗難
- 基地局の三角測量による位置追跡
AT&Tの対応と身代金の支払い
異例の動きとして、AT&Tはハッカーの1人に5.7ビットコイン(37万ドル以上の価値)の身代金を支払い、盗まれた記録を削除させたと報告されています。同社は削除の証拠となる動画を受け取りましたが、専門家はこのアプローチの有効性に懐疑的です。
上院議員が説明を要求
Richard Blumenthal上院議員(民主党-コネチカット州)とJosh Hawley上院議員(共和党-ミズーリ州)は、AT&TとSnowflakeに書簡を送り、いくつかの重要な問題について説明を求めています:
- AT&Tが数ヶ月分の詳細な顧客通信記録を保持していた理由
- 機密情報をサードパーティの分析プラットフォームにアップロードした目的
- AT&Tのデータ保持ポリシーとタイムライン
- ハッカーがSnowflakeのワークスペースにアクセスした方法
- 盗まれたデータの全容と顧客のプライバシーへの影響
AT&Tのデータ慣行とSnowflakeの使用
AT&TはSnowflakeのようなクラウドサービスの使用を擁護し、以下のために不可欠だと述べています:
- 集中データ分析
- ネットワーク計画
- 容量利用
- 新サービスの開発
しかし、この漏洩により以下を含む潜在的なセキュリティの欠陥が明らかになりました:
- 古いパスワード
- ファイアウォールアクセスの欠如
- 多要素認証の不在
進行中の調査と顧客への通知
AT&Tはハッカーが使用したアクセスポイントを閉鎖し、影響を受けた顧客に通知を行っています。FBIと連邦通信委員会(FCC)が現在この漏洩を調査しています。
この状況が続く中、AT&Tおよび関連するMVNOの顧客は、潜在的なフィッシング攻撃に対して警戒し、アカウントに不審な活動がないか監視することが推奨されています。