Releases Sighu umgtn 0 Comments

AT&Tの新たなデータ漏洩で、以前に漏洩した情報が社会保障番号や生年月日と関連づけられていることが判明

Table of Contents

AT&Tの新たなデータ漏洩で、以前に漏洩した情報が社会保障番号や生年月日と関連づけられていることが判明
建物の側面にある AT&T のロゴ。
(画像提供:ゲッティイメージズ)

誰も絶対に乗り越えたくない傾向として、別の古いデータ漏洩が追加の顧客情報と組み合わされ、新たなデータ漏洩として再リリースされ、さらに多くの顧客情報と個人情報が暴露される事態が発生しています。

BleepingComputerの報道によると、数百万件の電話番号が含まれていた2021年のAT&Tの古いデータ漏洩が、個々のユーザーの社会保障番号や生年月日と関連付けられたという。

同社は、サイバー犯罪者が以前に公開したデータを再パッケージ化して金銭目的で使用するのが一般的であり、今回の事件もまさにそれであると考えていると述べ、ダークウェブでデータが売りに出されていることを知ったときから徹底的な調査を開始した。

ロシア語圏の人気ハッキングフォーラムにデータを流出させた脅威アクターは、2024年のAT&T「Snowflake」サイバー攻撃で盗まれたデータだと主張しており、これはHackReadが当初報じた内容と同じでした。しかし、BleepingComputerが流出した情報を分析した結果、実際には「ShinyHunters」と名乗るハッカーによって引き起こされた2021年のデータ漏洩によるものであることが判明しました。

2021年のShinyHuntersデータが漏洩したり、追加の個人情報と関連付けられたりするのは今回が初めてではありません。例えば昨年は、氏名、住所、携帯電話番号、暗号化された生年月日、暗号化された社会保障番号などとともにデータが漏洩しました。今回の漏洩では、AT&Tの内部情報を削除してデータをクリーンアップし、暗号化されていない社会保障番号と生年月日を各顧客レコードに追加しました。

この種のレコードは8,600万件以上存在し、顧客情報に関連付けられた電話番号は4,800万件以上あると報告されています。これは、顧客が複数の異なる住所で同じ電話番号を複数記録していることが原因です。

AT&Tの担当者から連絡があり、「社内チームと外部のデータコンサルタントによる分析の結果、これは2024年3月にダークウェブ上に公開されたデータを再パッケージ化したものであると確信しています。影響を受けたお客様には当時通知済みです。また、この最新の展開について法執行機関にも報告済みです」と伝えられました。AT&Tはまた、2024年の侵害で個人情報が漏洩した顧客に対し、信用情報監視と個人情報盗難防止サービスを提供していたことも明らかにしました。

最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。

データを確認する方法と次にすべきこと

イライラしながらパソコンを見ている女性

(画像クレジット:Shutterstock)

これらの情報漏洩の影響を受けたお客様の中にご自身がいらっしゃるかどうかご不明ですか? AT&Tのお客様であれば、ご自身が影響を受けているかどうかを確認し、ご自身の安全を守るためにご自身のデータをロックダウンするなどの対策を講じるべきです。

あらゆるデータ侵害と同様に、最大の脅威はフィッシング攻撃とオンライン詐欺です。ハッカーはあなたの身元を簡単に特定できるため、AT&Tを装って連絡を取ろうとする可能性があります。つまり、受信トレイやメッセージを確認する際には、特に注意が必要です。

ハッカーは認証情報、クレジットカード情報、その他の機密情報を盗むために偽のページを作成することが多いため、不明な送信者からのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。そのため、検索結果、ソーシャルメディア、あるいはAT&Tのページへ誘導する広告上のリンクをクリックするのではなく、AT&Tのページに直接アクセスすることをお勧めします。

最高の個人情報盗難対策サービスにまだ加入していないなら、今が検討する良い機会かもしれません。また、Equifax、Experian、TransUnionという三大信用調査機関のファイルに不正利用警告を設定することや、信用情報凍結(ただし、ローンの取得や新規決済口座の開設が難しくなる可能性があります)も検討してみてください。

2021年のデータ漏洩はハッカーにとって絶え間ない恩恵をもたらしているように思われます。盗まれた情報が将来の攻撃に利用されても不思議ではありません。しかし、ご心配なく。私たちはこの件を注視していきます。

Tom's Guideのその他の記事

  • 過去最大のデータ漏洩で40億以上のユーザー情報が流出 ― 知っておくべきことすべて
  • MetaがAndroidユーザーを同意なしにウェブ上で追跡していると非難される - 知っておくべきこと
  • 危険な新しいAndroidマルウェアは、あなたの携帯電話に偽の連絡先を追加し、銀行口座を空にします。安全を保つ方法

アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。 

Releases

Smart Recommendations

Discover More