AT&T iPad 3G ユーザー 114,000 人の電子メール アドレスと SIM ID が流出

Valleywag の報告による と、AT&T の Web サイトのセキュリティ侵害により、同社の携帯電話ネットワーク上の 114,000 人の iPad Wi-Fi + 3G ユーザーの電子メール アドレスと SIM カード識別番号 (ICC-ID と呼ばれる) への一般アクセスが許可されました。

Apple従業員がバーでiPhoneのプロトタイプを紛失してからわずか数週間後に起きたこの侵害は、地球上で最も独占的な電子メールリスト、つまり金融、政治、経済界の著名人を数千人も含むiPad 3Gの早期導入者を集めたリストを暴露した。ニューヨーク・タイムズ社のCEOジャネット・ロビンソンからABCニュースのダイアン・ソーヤー、映画界の大御所ハーベイ・ワインスタイン、そしてマイケル・ブルームバーグ市長に至るまで、さまざまなメディアが活躍した。ラーム・エマニュエル大統領首席補佐官の情報が漏洩したとさえ思われる。

このセキュリティ・ホールはAT&Tによって塞がれており、iPadでアクセスできるWebアプリケーション向けのデータに関連していたようだ。このホールを発見した人々は、少数の既知の番号に基づいて広範囲の ICC-ID 番号を推測し、ブラウザ上の iPad ユーザー エージェント設定と組み合わせたスクリプトを使用して、ICC-ID に関連付けられた電子メール アドレスをクエリすることができました。

個人の電子メール アドレスが公開されることによる明らかなプライバシーへの影響以外に、セキュリティ侵害がどのような影響を与えるかは正確には不明です。この情報がデバイスのなりすましやデータの傍受に使用できる可能性があるという侵害を発見した人々の主張にもかかわらず、他のセキュリティ研究者はそれが可能であるとは考えていません。 AT&TとAppleはこの状況についてまだコメントしていない。