【訳】
AT&T、新たなデータ流出で犯罪者が「ほぼすべての」顧客の電話記録を盗んだと発表
【要約】
AT&Tは、サイバー犯罪者が顧客の電話記録を不正にダウンロードしたことを発表しました。流出したデータには、約1億1000万人の顧客の電話番号、通話・テキスト記録、位置情報が含まれていました。特に、2022年5月1日から2022年10月31日までの6ヶ月間のデータが対象です。今回の事件は、Snowflakeのクラウドプラットフォームのアカウントが多要素認証を使用していなかったことが原因で、データが盗まれたものです。AT&Tは、法執行機関と協力し、顧客に通知を行うとともに、サイバーセキュリティ対策を強化しています。
【概要】
| 項目 |
内容 |
|---|---|
| 公表日時 | 2024/07/12 |
| 被害サービス | Snowflake |
| 被害企業 | AT&T |
| 被害人数 | 約1億1000万人 |
| 流出データ | 通話やテキストの記録、顧客の通話やテキストの総カウント数、通話時間、セルサイト識別番号(位置情報) |
| 被害期間 | 2022/05/01 ~ 2022/10/31, 2023/01/02 |
| 原因 | 多要素認証を使用していなかったため (Snowflake) |
| Snowflake の被害規模 | 約165社 (チケットマスター, QuoteWizardなど) |
| 犯罪組織 | UNC5537 |
| 犯罪組織の拠点 | 北米、トルコ |
| 逮捕者 | 1名 (AT&Tの発表) |
【ニュース】
◆AT&T says criminals stole phone records of ‘nearly all’ customers in new data breach (TechCrunch, 2024/07/12 03:27)
[AT&T、新たなデータ流出で犯罪者が「ほぼすべての」顧客の電話記録を盗んだと発表]
https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/
