AT&T は、1 月にマーケティング ベンダーがハッキングされた後、約 900 万人の顧客に情報の一部が公開されたことを通知しています。
AT&T は .
「情報には、クレジットカード情報、社会保障番号、アカウントのパスワード、またはその他の機密性の高い個人情報は含まれていませんでした。影響を受けた顧客に通知しています。
データ侵害の通知では、影響を受けた顧客の数は共有されていませんが、AT&T は、「約 900 万のワイヤレス アカウントが、顧客固有のネットワーク情報にアクセスされた」と述べています。
同社は、公開されたデータセットは数年前のものであり、主にデバイスのアップグレード資格に関連していると述べています.同社は、ベンダーのセキュリティ インシデントで侵害されたシステムはなかったと付け加えました。
AT&T によると、公開された CPNI データには、顧客のアカウントにリンクされている回線の数や加入しているワイヤレス プランなど、サービスに関連する情報が含まれています。
ただし、 AT&T のプライバシー ポリシーによると、CPNI にはユーザーの電話番号、名前、住所は含まれていませんが、「誰に電話したかについての詳細」は含まれています。
法執行機関は違反を警告した
AT&T は、 DataBreaches.netによって最初に発見され、att@message.att-mail から送信されたCPNI 違反通知書で、「連邦通信委員会の要求に従って、あなたの CPNI への不正アクセスについて連邦法執行機関に通知しました」 と述べています。コム。
「法執行機関への私たちの報告には、あなたのアカウントに関する具体的な情報は含まれていません。不正アクセスが発生したということだけです。」
AT&T がサード パーティ ベンダーのマーケティング目的で使用する場合、CPNI 制限要求を作成して、将来の露出リスクを軽減することにより、お客様のアカウントでの CPNI データ共有をオフにすることをお勧めします。
AT&T の広報担当者は、この事件でどのような情報が流出したのか、どのベンダーがこのデータを流出させたのかについて詳細を尋ねる電子メールにまだ返信していません。
2021 年 8 月、悪名高い攻撃者が 7,000 万人の AT&T 顧客の個人情報であると主張するデータベースを売りに出した後、AT&T はデータ侵害を否定しました。
Comments