ウェズリー・ヒリアード
· 1分で読めます
AT&Tの顧客データがハッカーに侵害された可能性がある
他のデータ侵害で知られるハッカーが、社会保障番号を含む数ギガバイトのAT&T顧客情報が含まれているとされるデータベースを売りに出しており、削除費用として100万ドルを要求している。
ShinyHuntersとして知られるハッカーは、正確であることが確認された氏名、住所、社会保障番号のリストを投稿し、残りの情報をハッカーに販売している。AT&Tは、投稿された情報が自社のシステムから流出したことを否定している。
Restore Privacyの報告によると、投稿の内容とハッカーの経歴を考えると、AT&Tの対応は驚くべきものだという。ハッカーは、AT&Tが何らかの対応策を提示すれば協力する用意があると述べている。
AT&Tから盗まれたとされる情報には、生年月日、社会保障番号、そしておそらくアカウントの暗証番号といった3つの暗号化されたデータが含まれていました。また、アカウント所有者の氏名、電話番号、住所、メールアドレスもハッキングに含まれていました。
ハッカーの主張が真実であれば、7000万人の顧客が個人情報の盗難や詐欺の危険にさらされていることになります。ShinyHuntersはAT&Tに賠償金の支払いを求める一方で、同様のデータを求める他のハッカーたちにデータベースへのアクセスを1件あたり20万ドルで販売しています。
ShinyHuntersによるセール投稿。画像出典:Restore Privacy
顧客情報は、ほとんど手間をかけずに実行できる多種多様な詐欺行為と、漏洩情報を組み合わせることで得られる相乗効果により、ハッカーコミュニティで非常に重要な資産です。例えば、本稿のわずか2日前には、T-Mobileがサーバー攻撃を受け、4,780万人分のデータが漏洩したと報じられています。
![Appleが秘密のApple Watchの健康とフィットネスのテストラボの内部を公開 [u]](https://image.tslro.com/imggkole/60/af/roger_fingas.webp)