電気通信サービスの大手プロバイダーであるAT&Tが、データへの不正アクセスを含む重大なセキュリティ・インシデントを報告したことを受け、AT&T(T)とスノーフレーク(SNOW)の株価は本日値下がりした。AT&Tは金曜日に発表した声明の中で、侵入者が4月14日から2024年4月25日の間に、サードパーティのクラウド・インフラストラクチャでホストされているサービスから顧客の通話記録に侵入し、複製したことを明らかにした。
AT&Tの株価は市場が開く前に約3%下落し、スノーフレークの株価は4%以上下落した。
AT&Tは、今回の不正アクセスはスノーフレーク社からのデータ盗難によるもので、AT&Tの顧客データを標的とした一連のセキュリティ侵害の中で発生したことを認めている。
AT&Tは声明の中で、影響を受けたデータは、2022年5月1日から10月31日までと2023年1月2日からの期間をカバーし、AT&Tのワイヤレス・サービス加入者の大部分と独立系モバイル・ネットワーク・サービス(MVNO)を利用している加入者の通話とテキスト・メッセージのログで構成されていると指摘した。
今回のセキュリティ侵害では、社会保障番号や生年月日などの機密性の高い個人情報は含まれていなかったが、関係する電話番号、通話回数、通話時間など、電話やテキストメッセージのやり取りに関する情報が含まれていた。
「ログには、これらの時間帯にAT&TまたはMVNOの携帯電話番号とやりとりした電話番号が明記されている。ログの一部には、相互作用に関連するセルラー・タワーの1つ以上の識別子も存在する」と同社は説明している。
AT&Tは顧客に対し、通話やテキストメッセージの実際の内容は非公開のままであることを保証している。とはいえ、この分野の専門家は、公開された情報が詐欺師やなりすまし犯罪者に悪意を持って利用される可能性があると警告している。
同社はより強固なセキュリティ保護措置を講じるとともに、犯罪捜査当局と協力し、今回の情報漏洩に関与した人物の逮捕に取り組んでいる。この事件は、クラウドプラットフォーム上でホストされているサービスのセキュリティと個人データの保護に関する深刻な懸念を浮き彫りにしました。
「お客様を保護することは、これまで同様、当社の最大の関心事です。AT&Tはさらに次のように述べている。「我々は、データが流出した現在および過去の顧客に通知し、情報を保護するためのツールを提供します。
クラウドベースのデータ・サービスを提供するスノーフレーク社の株価も下落しており、このセキュリティ・インシデントの影響に対する投資家の懸念が反映されている。
この記事は人工知能の支援を受けて作成・翻訳され、編集者による校閲を受けています。その他の詳細については、利用規約をご覧ください。