Oligur

• ニュース

AT&Tは、8月に自社の従業員の1人によってデータ侵害を受けたことを認めた。

元従業員は、社会保障番号や運転免許証情報などの不特定多数のユーザー（約1,600人と思われる）に関する個人情報や、電話の通話時間、通話時間、通話先などの顧客メタデータにアクセスした。

「当社の従業員の一人が2014年8月にお客様のアカウントに無許可でアクセスし、当社の厳格なプライバシーおよびセキュリティガイドラインに違反したことが判明しました。その際、お客様の社会保障番号や運転免許証番号を含むアカウント情報を閲覧、あるいは入手できた可能性があります」とAT&Tの財務請求業務担当ディレクター、マイケル・A・キアーモンテ氏は書いている。

AT&Tは責任者を解雇し、法執行機関に通報するとともに、情報が漏洩した可能性のある顧客に対し、信用監視サービスの1年間の無料サブスクリプションを提供した。

「当社はお客様のプライバシーを非常に重視しており、お客様から寄せられる信頼を大切にしています」と、AT&TはCult of Mac宛ての声明で述べています。「残念ながら、当社の従業員の1人が当社の厳格なプライバシールールに従わず、お客様情報を不適切に入手していたことが判明しました。当該人物は現在AT&Tを退職しており、影響を受けた限られた数のお客様に直接ご連絡を差し上げています。」

AT&Tがセキュリティ侵害に遭うのは今回が初めてではありません。わずか数ヶ月前の6月にも、同社はロック解除コードを探していた第三者が、数え切れないほど多くのアカウントにアクセスしたことを確認しています。それ以前にも、ハッカー集団がAT&Tのウェブサイトのセキュリティ上の欠陥を悪用し、iPad加入者から11万件以上のメールアドレスを盗み出していました。

出典: Threatpost

出典: iDownloadblog