チャールズ・マーティン
· 1分で読めます
AT&Tは、2年以上前にハッカーが大量の顧客データを盗んだ後、ようやく現在の顧客のパスコードをリセットする。
漏洩したパスコードの大部分は、AT&Tの既存および元顧客約6,540万人のものです。しかし、同社は、よくあるように慎重を期す姿勢として、既存顧客760万人のパスコードをリセットしました。
パスコードは通常4桁の数字で、顧客またはAT&Tサポートスタッフがアクセスする際に顧客アカウントを認証するために使用されます。今回の侵害ではアカウントのパスワードは漏洩しませんでした。
パスコードなどの情報は暗号化されていましたが、解読は依然として可能です。漏洩したデータには、パスコードに加え、顧客名、生年月日、自宅住所、電話番号、社会保障番号などが含まれています。
盗まれたデータは2021年にハッカーフォーラムで初めて報告された。AT&Tはこれまでハッキングが事実であることを否定していた。
同社は引き続き、「自社のシステムへの不正アクセスによってデータセットが流出した」という証拠はないと主張している。
同社は事件を報告する新しいウェブページを開設し、顧客がアカウントを安全に保つためのヒントを掲載した。
AT&Tは声明で、「社内チームは外部のサイバーセキュリティ専門家と協力して状況を分析している」と述べた。また、侵害されたデータには「個人の金融情報や通話履歴は含まれていない」と付け加え、影響を受けた顧客には個人情報盗難対策と信用情報監視サービスを無償で提供する予定だと述べた。
