AT&Tデータ漏洩: 7300万人がリスクに – 身元盗用の恐れあり

AT&Tは、最近のデータ漏洩について米国の州当局と規制機関に通知し、51,226,382人が影響を受けたと発表した。2021年には、ハッカーのShiny HuntersがAT&Tを侵害したと主張していた。2024年3月20日には、7000万人以上のデータがオンラインのサイバー犯罪フォーラムで販売されていることが報告され、販売者はそのデータがShiny Huntersの侵害から来たものだと主張した。しかし、AT&Tは2021年と2024年3月の両方で、そのデータが自社のシステムから来たものではないと否定した。2024年3月30日、AT&Tはセキュリティ研究者が漏洩したデータに含まれる暗号化されたログインパスコードが容易に解読可能であることを発見した後、顧客のパスコードをリセットした。そして、2024年4月2日には、AT&Tは7300万人の現在および以前の顧客がデータ漏洩に巻き込まれたことを確認した。データ漏洩の通知によると、漏洩の発見日は2024年3月26日であるとされている。AT&Tはまだ漏洩の源を明らかにしていないが、データは2019年6月以前のものであると述べている。

Malwarebytesの消費者プライバシー担当副社長、Oren Ararは、公開されたデータの種類が特にリスクが高いと述べている。公開されたデータには、社会保障番号、名前、生年月日などの個人を特定できる情報（PII）が含まれており、詐欺師がこれらの情報を手に入れると、人々の身元を盗む作業が格段に容易になる。さらに、この漏洩したデータはインターネット上に公開されており、専門知識がなくても誰でもアクセスできる状態だった。

Malwarebytesは、AT&Tの漏洩に自分のデータが含まれているかどうかを確認するための簡単なツール、Malwarebytes Digital Footprint Portalを提供している。このツールを使用するには、メールアドレスを入力するだけで、漏洩した個人情報を知らせてくれる。

【ニュース解説】

AT&Tが最近発生したデータ漏洩について、米国の州当局と規制機関に通知し、7300万人の現在および以前の顧客が影響を受けたことを確認しました。この漏洩は、2021年にハッカー集団Shiny HuntersによってAT&Tが侵害されたと主張された事件に関連している可能性があります。しかし、AT&Tはそのデータが自社のシステムから来たものではないと否定しています。漏洩したデータには、社会保障番号、名前、生年月日などの個人を特定できる情報（PII）が含まれており、インターネット上で公開されているため、詐欺師がこれらの情報を利用して身元盗用を行うリスクが高まっています。

このような状況を受けて、Malwarebytesは、自分のデータがAT&Tの漏洩に含まれているかどうかを確認するためのツール、Malwarebytes Digital Footprint Portalを提供しています。このツールを利用することで、ユーザーは自分のメールアドレスを入力するだけで、漏洩した個人情報があるかどうかを確認できます。

この事件は、個人情報の保護とデータ漏洩のリスクに対する認識を高める重要な機会を提供します。個人情報が漏洩すると、その影響は単にオンラインのセキュリティだけに留まらず、実生活における身元盗用や詐欺など、深刻な問題を引き起こす可能性があります。そのため、企業はデータ保護に関する厳格な対策を講じるとともに、ユーザーも自身のデジタルフットプリントを定期的に確認し、個人情報の安全を確保するための措置を講じることが重要です。

また、この事件は規制当局によるデータ保護規制の強化や、企業に対するセキュリティ基準の厳格化を促す可能性があります。長期的には、より安全なデジタル環境の構築に向けた取り組みが加速されることが期待されます。しかし、技術の進化とともに新たな脅威が常に出現するため、企業とユーザー双方が警戒を怠らず、最新のセキュリティ対策を常に更新し続けることが求められます。

from How to check if your data was exposed in the AT&T breach.