2024年7月8日、サンフランシスコ - Schubert Jonckheer & Kolbe LLPは、カリフォルニア州のクラウド通信企業であるTwilio Incが開発した多要素認証("MFA")モバイルアプリのAuthyの3340万人のユーザーのプライベート情報に影響を与えるデータ侵害の調査を行っています。
2024年7月1日、Twilioは、APIエンドポイントの認証に失敗したため、Authyアカウントに関連するプライベートデータ、電話番号を含むことを確認しました。
6月下旬、ShinyHuntersというサイバー犯罪グループが、Authyユーザーの私的な記録、アカウントID、電話番号、アカウントステータス、およびデバイスの数を含むと主張するテキストファイルをリークしたと報道されています。
報道によれば、一連の電話番号のリストをむやみにAPIエンドポイントに入力して、番号が有効である場合、関連するAuthyアカウントについての情報を返すことでデータが収集されたとされています。
Twilioは、他のプライベートデータが侵害されたとは考えていないものの、盗まれた電話番号と関連するメタデータをハッカーがフィッシング、スミッシング、SImスワップ攻撃を行うために利用する可能性があります。ShinyHuntersは、他の脅威行為者が他のデータと組み合わせて盗まれたデータを使用して、暗号通貨の悪用を含む他の侵害を行うことができると示唆しています。
Twilioの顧客は、別のデータ侵害によりさらにリスクにさらされる可能性があります。Twilioは、第三者ベンダーのセキュリティの設定されていないAmazon Web ServicesのS3バケットを経由して送信されたSMS関連データが公開されたことを通知しました。その侵害では、TwilioのバックアップキャリアであるiBasisのダウンストリームキャリアであるIdentifyMobileが、2024年1月1日から2024年5月15日までに送信されたメッセージ関連のSMSデータを公開しました。Twilioは、ログイントークンなしのメッセージ本文やマーケティングキャンペーンを含む一部のデータが公開された可能性があると顧客に通知しました。また、個人データが漏洩する可能性を否定できません。
この事件によって私的な情報が影響を受けた場合、あなたはID盗難、金融詐欺、その他プライバシーの重大な違反のリスクにさらされている可能性があります。その結果、あなたにはTwilioのサイバーセキュリティの実践に変更を求める差止め命令とともに損害賠償が支払われる可能性があります。
このデータ侵害の通知を受け取った場合、またはAuthyの現在のまたは元のユーザーで、法的な権利に関する追加情報を取得したい場合は、今すぐお問い合わせいただくか、当社のウェブサイトをご覧ください。
Schubert Jonckheer&Kolbe LLPについて
Schubert Jonckheer&Kolbeは、企業被告に対する株主、従業員、および消費者の集団訴訟、および役員および取締役に対する代理訴訟において株主を代表します。本社はサンフランシスコにあり、共同弁護士の協力を得て全国的に訴訟を行っています。
コンタクト
Amber L. Schubert
Schubert Jonckheer&KolbeLLP
[email protected]
電話:415-788-4220
出典:Schubert Jonckheer&KolbeLLP