AT&Tは日曜、先週何千人ものiPad顧客の電子メールアドレスを漏洩させたハッキングについて謝罪し、法執行機関と協力して責任者を訴追すると誓った。
Goatse Securityと呼ばれるハッキング集団が、AT&Tのウェブサイトの認証ページを悪用して、ホワイトハウスのラーム・エマニュエル首席補佐官やニューヨーク市長のマイケル・ブルームバーグなどの約11万4000件の電子メールアドレスを入手した。
研究グループは、iPadのSIMカードの正しいシリアル番号(ICC-IDと呼ばれる集積回路カード識別番号)を入力すると、ログインページにそのiPadに関連付けられたメールアドレスが返されることを発見した。AT&Tによると、研究グループはこれらのシリアル番号をランダムに生成するコードを作成し、メールアドレスが返されるまでウェブサイトに問い合わせを行ったという。
AT&T は、顧客が簡単にログインできるように、電子メール フィールドに自動的に入力するサイトを設計しました。その後、AT&T はページを変更し、電子メール アドレスとパスワードの入力を求めています。
「ハッカーたちは、ICC-IDの可能性のあるものを抽出し、顧客のメールアドレスを取得するために、意図的にランダムなプログラムを使って多大な労力を費やしました」と、AT&Tの最高プライバシー責任者であるドロシー・アトウッド氏は、影響を受けた顧客に送ったメールの中で述べている。「そして、彼らはこれらのメールアドレスのリストを作成し、自らの宣伝のために配布しました。」
メールアドレスはGawker.comに渡されました。Goatseは、AT&Tに直接連絡はせず、同社が問題を解決するまで待ってからGawkerにメールアドレスを提供し、その後データを破棄したと主張しています。
それにもかかわらず、米連邦捜査局は先週木曜日、ゴーツ・セキュリティーが法律に違反したかどうかの捜査を開始した。
AT&Tは、流出したのはICC-IDとメールアドレスのみであり、その他の個人アカウント情報やメールの内容は流出していないと述べた。書簡によると、ハッカーはAT&Tのデータネットワークにアクセスできなかったという。
「この度の事象と、ご不便をおかけしたことをお詫び申し上げます」とアトウッド氏は綴った。「iPadで引き続きAT&Tの3Gサービスを安心してご利用いただけますので、ご安心ください。」
AT&Tのメディア対応担当エグゼクティブディレクター、マーク・シーゲル氏によると、同社は影響を受けた顧客に対していかなるインセンティブも提供しないという。
ニュースのヒントやコメントは[email protected]までお送りください。
