AT&TはITWorldに対し、顧客情報へのアクセスが発生したセキュリティ侵害が発生したことを確認した。侵害は実際には4月に発生していたが、同社は今週、カリフォルニア州の規制当局に提出した書類の中で初めて公表した。
報道によると、今回の侵害で、社会保障番号や通話記録を含む個人情報が、数名の顧客からアクセスされたという。この攻撃は、通信事業者からロック解除コードを入手するための試みの一環だったとみられている。
ITWorld からさらに詳しくお伝えします (9to5Mac 経由):
「当社のサービスプロバイダーの従業員が、お客様のアカウントに無許可でアクセスし、当社の厳格なプライバシーおよびセキュリティガイドラインに違反しました」と、同社は影響を受けた顧客への書簡で述べています。「AT&Tは、従業員がお客様のアカウントにアクセスしたのは、中古携帯電話市場でAT&Tの携帯電話のロック解除に使用されるコードをAT&Tに要求する試みの一環だと考えています。」
この件に関する AT&T の声明は次のとおりです。
最近、当社のベンダーの従業員3名が、AT&Tの顧客アカウントの一部に正当な権限なくアクセスしていたことが判明しました。これは、当社がベンダーに求める業務運営方法に完全に反するものです。お客様は当社および当社の事業を支える関係者の皆様に、誠実さと信頼に基づいた行動を期待しており、当社はこれを非常に深刻に受け止めています。このような事態の再発防止策を講じ、影響を受けたお客様には通知するとともに、法執行機関にも本件を報告しました。
近年、SIMロック解除は注目を集めるビジネスとなっています。特に米国では、ほとんどの通信事業者が依然としてデバイスを他のネットワークで使用できないようにロックをかけています。また、通信事業者の慣行を変えるための法案が審議されるなど、大きな政治問題にもなっています。
AT&Tは、この侵害は4月9日から21日の間に発生したと述べているが、影響を受けた顧客の数は明らかにしていない。しかし、ITWorldが指摘しているように、カリフォルニア州法では、インシデントが500人以上の顧客に影響を与える場合にのみ、このような情報開示が義務付けられているため、少なくともその数は含まれていると言えるだろう。
AT&Tを襲った最後の大規模なハッキング事件は2010年に発生しました。アンドリュー・「ウィーヴ」・アウアーンハイマーが同社のサーバーに侵入し、約10万件のiPad所有者のメールアドレスを入手しました。彼はコンピュータ詐欺・濫用防止法違反で有罪判決を受け、懲役3年の刑を言い渡されました。
![AppleのサプライヤーTSMCがアリゾナ州にチップ工場を開設すると報道 [更新]](https://image.milawo.com/kabmbfjj/53/a6/TSMC-logo-full.webp){kind=logo}
