ハッカーが「ほぼすべて」のAT&T顧客の電話記録を盗む

ハッカーがAT&Tが使用するクラウドプラットフォームに侵入し、同社の携帯電話顧客の「ほぼすべて」の電話記録にアクセスしたとAT&Tが金曜日に 発表した 。

AT&Tによると、盗まれたデータには携帯電話と固定電話の両方の顧客の電話番号のほか、2022年5月1日から2022年10月31日までの6か月間にわたるAT&Tの通話とテキストメッセージの記録が含まれているという。

AT&Tによると、盗まれたデータの一部には、不特定多数の少数の顧客向けの2023年1月2日以降のより最近の記録や、AT&Tのネットワークに依存している他の携帯電話会社との顧客の通話記録が含まれているという。

記録の一部には、通話やテキストメッセージに関連付けられた携帯電話サイトの識別番号が含まれており、通話が行われた場所やメッセージが送信された場所のおおよその位置を割り出すために使用できます。

AT&Tによると、ダウンロードされたデータには通話やテキストメッセージの内容、あるいはそのタイムスタンプは含まれていないという。また、社会保障番号、生年月日、その他の個人を特定できる情報などの詳細も含まれていません。

AT&Tは、データ侵害を4月19日に知ったが、これは3月に起きたセキュリティインシデントとは無関係であると述べた。同社は、現時点でデータが公開されているとは考えておらず、引き続き法執行機関と協力して関係者の特定と逮捕を進めていると述べた。少なくとも１人が逮捕されたとされる。

AT&Tは TechCrunch に対し、最近Snowflakeの顧客を狙ったデータ盗難が相次ぎ、クラウドデータ大手のSnowflakeから顧客記録の最新の侵害が盗まれたと語った。 Snowflake からデータが盗まれたことが確認されている他の企業には、Ticketmaster、QuoteWizard などが含まれます。

インシデント対応会社マンディアントのサイバーセキュリティ研究者らは、このハッカーグループは主に米国に拠点を置いており、関与者は金銭目的で活動していると述べている。

フィッシング詐欺やスミッシング詐欺を心配している AT&T の顧客は、同社の サポート記事 を参照してください。この記事には、オンライン詐欺から身を守る方法に関するアドバイスも含まれています。