AT&Tは、ハッカーによるセキュリティ侵害によりメールアドレスが不正アクセスされた件について、10万人以上のApple iPad 3Gユーザーに対し謝罪した。AT&Tのドロシー・アトウッド公共政策担当上級副社長兼最高プライバシー責任者によると、この謝罪は日曜日に行われた。AT&Tは、ハッカーが11万4000件のiPad 3Gユーザーのメールアドレスにアクセスしたと発表してから6日後のことだ。
AT&Tは、ハッカーが同社のシステムの機能を「悪意を持って悪用」し、iPad 3G用のAT&T SIMカードのシリアル番号(ICC-IDと呼ばれる)とそれに対応するメールアドレス(上院、司法省、FCC、NASA、Google、Amazon、Microsoft、大手メディア企業の高官らの名前を含む)を入手したことを6月7日に知ったと発表した。
アトウッド氏は公式声明で、ユーザーに対し、他に漏洩した情報はないこと、そして問題は解決したことを保証した。[書簡全文はこちら]
この脆弱性を利用して入手された電子メールアドレスのリストはその後メディアに提供され、Gawkerが6月9日に最初にこのニュースを報じた。AT&Tは電子メールの中で、この侵入を可能にしたセキュリティホールを「数時間以内」に塞いだと主張しており、セキュリティホールを通じて入手できた情報は電子メールアドレスとICC-IDだけだったと述べている。
AT&Tのセキュリティホールを暴露したコンピュータ専門家グループ「Goatse Security」は、同社が顧客への謝罪メールで自分たちを「ハッカー」と呼び、その活動を「悪意のある」と呼んだことに憤慨している。同グループは月曜日朝のブログで、AT&Tは自らが暴露したセキュリティホールがもたらす「潜在的な被害について不誠実である」と述べた。
Goatse Securityのエッシャー・アウエルンハイマー氏は、「AT&Tはこの件で私たちを磔にしようとしている」と主張し、「私たちの情報開示には悪意は一切ありませんでした。(Gawkerの)ジャーナリスト1人にのみ情報を開示し、その後データは破棄しました」と断言した。Gawkerの記事掲載に先立ち、同グループはFox Newsやロイターを含む複数のメディアに調査結果をメールで伝えていたと報じられている。
連邦捜査局(FBI)は先週木曜日、AT&Tのセキュリティ侵害に関する捜査を開始した。ゴートセ・セキュリティが収集したICC-ID番号と関連するメールアドレスが記載された書類の束の写真も公開したGawkerに対し、FBIから連絡があった。
