※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

7300万人分の個人情報がダークウェブに流出 米AT&T アカウントのパスコードを強制リセット

7300万人分の個人情報流失という情報が入ってきました。

米国 通信企業 AT&T社はこれに対して パスコードの強制リセットを実行したと報じられています。

Gigazineより

合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット

2024年04月01日

現地時間の2024年3月30日、携帯電話やインターネット回線などを提供する大手通信企業のAT&Tが、約760万人に及ぶアクティブアカウントの保有者と約6540万人分の元アカウント保有者の個人情報が流出したことを認めました。これに対処するため、AT&Tは影響を受けたアカウントのパスコードを強制リセットしたと報告しています。

AT&T Addresses Recent Data Set Released on the Dark Web
https://about.att.com/story/2024/addressing-data-set-released-on-dark-web.html

Keeping Your Account Secure - AT&T Bill & account Customer Support
https://www.att.com/support/article/my-account/000101995?bypasscache=1/

AT&T confirms data for 73 million customers leaked on hacker forum
https://www.bleepingcomputer.com/news/security/atandt-confirms-data-for-73-million-customers-leaked-on-hacker-forum/

AT&T resets account passcodes after millions of customer records leak online | TechCrunch
https://techcrunch.com/2024/03/30/att-reset-account-passcodes-customer-data/

AT&Tは3月30日に公開した声明で、「約2週間前にダークウェブで公開されたデータセットに、AT&Tのデータ固有の項目が含まれていることを突き止めました」と述べ、AT&Tあるいはベンダーから顧客の個人情報が流出したことを報告しました。

続きはこちらから👇

「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット - GIGAZINE
https://gigazine.net/news/20240401-att-data-leaked-reset-account-passcodes/

7300万人分の個人情報

数だけをみても半端ない AT&T 国内ニュースでも流れていますが、

 米通信キャリア大手のAT&Tは3月30日(土曜日)、約7300万人分の顧客および元顧客の個人情報がダークWeb上で公開されていることを、約2週間前に確認したと発表した。氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、パスコードが含まれる場合があるとしている。

Itmedia
https://www.itmedia.co.jp/news/articles/2404/01/news068.html

個人情報の相当ヤバいところが流失していたということですので パスワードのリセットをかけたところで 情報を完全に消すことは不可能だろう

どこから流失?

AT&Tによると

AT&Tはデータセットの流出につながるシステムへの不正アクセスの証拠は見つかっておらず、流出したデータがAT&Tのものかベンダーのものかはわかっていないと主張しています。

ということですから 関係会社からの可能性もあります。

日本も人ごとではありません。
一歩間違えば 個人情報を抜かれる可能性も大きくなります。

自社でセキュリティに気をつけていても 海発会社から流失する可能性があります。

国内企業ならともかく海外に開発依頼をする場合、個人情報の扱いをよく考えた方が良いでしょう。

しかし、困ったことに多重下請けになった場合、発注元は確認できない場合も多いわけで
今後、セキュリティに対してどのように取り組んで行くのか十分な検討が必要になるでしょう。

まとめ

ネットに接続している以上 情報流失はありえることで 問題は、どこまで止められるか?
ということです。

メールのアドレスぐらいなら すでにいくらでも流失しているけど クレジットカードや金融関係、病歴などは、シャレになりません。

重要なのは、企業が、情報流失に対して理解できているかどうかです。

例えば、中国の国内のエンジニアに決済情報や顧客情報を直接修正させるというような企業はネットサービスをする資格などありません。

中国企業に決済システムの開発依頼をしているネットサービスをあなたは信用できますか?

企業名は伏せます。 仮にD社としましょう。 D社は、中国国内で決済システム(キャリア決済、クレジット決済)を保守・開発しているという情報が入ってきました。 保守、開発をしている人は、日本語が話せない中 ...

続きを見る

ただ ユーザーには、わからないんだよね

困ったものです。

-ほぼ毎日 ヤバいセキュリティ情報
-,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.