AT&T、顧客の通話やテキストをハッキング、調査継続中

AT&T (NYSE:T)は、2022年の6ヶ月間の通話とメールの記録を含む顧客データのハッキングに見舞われた。

AT&Tの株価は金曜日のプレマーケットで約2％下落した。

ダラスに本社を置く大手通信会社はSECに提出した書類の中で、4月19日に "脅威行為者 "がAT&Tの通話記録に不法にアクセスし、コピーしたと主張していることを知った、と発表した。

AT&Tによる調査の結果、ハッカーはサードパーティのクラウドプラットフォーム上のAT&Tのワークスペースにアクセスし、4月14日から2024年4月25日の間に、およそ2022年5月1日から10月31日の間および2023年1月2日に発生した顧客との通話やテキストのやり取りに関するAT&Tの記録を含むファイルを流出させたと同社は考えている。

ブルームバーグ・ニュースの報道によると、サードパーティのクラウドプラットフォームはスノーフレイク（SNOW）のものであることが判明した。

スノーフレークの株価は、金曜日のプレマーケットで約5％下落した。

AT&Tは、データには通話やメールの内容、社会保障番号や生年月日などの個人情報、その他個人を特定できる情報は含まれていないと指摘した。

しかし、このデータには、AT&Tのほぼすべてのワイヤレス顧客と、同社のワイヤレス・ネットワークを利用するMVNO（仮想移動体通信事業者）の顧客の、その期間の通話とメールの記録が含まれている。

同社はさらに、これらの記録は、AT&TまたはMVNOのワイヤレス番号がこれらの期間にやり取りした電話番号を特定するものであり、AT&Tの有線顧客の電話番号や他の通信事業者の顧客の電話番号も含まれること、これらのやり取りの回数、1日または1ヶ月の通話時間の合計を特定するものであると付け加えた。

AT&Tは、このデータには顧客名が含まれていないが、一般に公開されているオンライン・ツールを使えば、特定の電話番号に関連する名前を検索できる場合が多いと述べている。

同社によると、5月9日および6月5日、米司法省は公開の延期が正当であると判断した。AT&Tは現在、この報告を適時に提出している。

AT&Tによると、事件関係者の逮捕に協力するため、法執行機関と協力しており、少なくとも1人が逮捕されたという。

この7月12日の報告の時点では、AT&Tはデータが公開されていないと考えている。

同社は、この事件が同社の経営に重大な影響を与えることはなく、この事件が同社の財政状態や経営成績に重大な影響を与える可能性はないと考えていると述べている。