4月初には、アメリカの通信業界の巨人AT&Tで大規模な情報漏洩事件が発生したとの報道がありました。最初に公開された数字は760万であり、その後彼らは公式ウェブサイトでもこの事実を認め、攻撃により760万人のユーザー情報が漏洩したと発表し、それらのユーザーにパスワードのリセットを積極的に連絡していました。
しかし、後にアルジャジーラの報道によると、AT&Tの発表は被害者の大部分を隠していたとされ、実際には760万人は現在の顧客だけで、過去の顧客情報も多数漏洩していたとのことです。今回の攻撃で被害を受けたユーザーは合計で7300万人に上り、彼らが認めた数字のほぼ10倍に達しています。
関連メディアの報道によると、今回漏洩したデータは包括的で、ユーザーのフルネーム、電子メールアドレス、郵便住所、電話番号、生年月日などが含まれています。幸いなことに、今回漏洩したデータの大部分は2019年以前の記録であったため、影響は比較的小さかったです。
これはAT&Tが攻撃を受けて情報が漏洩した初めての事件ではありません。3年前の2021年にも、彼らは7000万人以上のユーザー情報が漏れた攻撃を受けています。そして、今回の攻撃を組織したハッカーグループは、これらの情報をダークウェブで堂々とパッケージ販売しており、価格は100万ドルでした。
AT&Tは、アメリカで最大の通信サービスプロバイダーであり、全名はアメリカ電信電話会社です。固定通信や移動通信サービスの他に、ブロードバンドや有料テレビサービスも提供しており、反トラスト法による数次の解体を経験しています。それにも関わらず、アメリカで最もトップクラスの機関の一つが何度も攻撃を受けてユーザー情報が漏れるとは驚きです。
