大手で評判の良い企業と取引しているなら、データは安全だと思い込んでいるかもしれません。しかし、考え直してください!AT&Tのセキュリティ上の脆弱性により、政治家、軍の高官、トップCEOを含む11万4000人以上のiPad所有者の個人情報とメールアドレスが最近漏洩しました… 大変です!
Electronistaはハッキングについて次のように説明しています。ハッカー集団Goatse SecurityはGawkerに対し、AppleタブレットのSIMカードのICC-IDに関連付けられたメールアドレスを返すAT&Tのウェブサイトサイドスクリプトを操作したと主張しました。PHPスクリプトを使用してiPadのICC-IDを推測し、iPad風のユーザーエージェントを偽装することで、この集団は著名人を含む大量の個人情報を収集しました。
ニュースが報じられてからしばらくして、AT&Tは声明を発表し、自社のミスを認め、改善に取り組んでいると述べました。要するに、このような事態が発生した際に企業が通常行う声明と同じ内容でした。
では、これは一体どれほど深刻なのでしょうか?まあ、それほど深刻なことではありません。最悪の事態は、これらの人々が追加のスパムメールを受け取るようになることです。ICC-IDは安全なアクセスプロトコルでは使用されていないため、それ以上の被害は出ないでしょう。
もし私が被害を受けた顧客の一人だったら、AT&Tに電話して補償を求めるでしょう。1年間分の3Gサービスは少し多すぎるように思えるかもしれませんが、6ヶ月分無料ならかなり妥当だと思います。
今回のセキュリティ侵害の影響を受けましたか?もしそうなら、AT&Tから連絡がありましたか?補償を求めましたか?
