AT＆T 1万9000人分の顧客情報が流出

米AT＆Tは米国時間8月29日、同社のシステムが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。今回の被害者数は、1万9000人弱となかなかの数です。しかも、漏えいした可能性のある情報にはクレジットカード情報も含まれています。さすがアメリカ、何事もビックですね。以下はITproからの引用です。

米AT＆Tは米国時間8月29日，何者かが同社のコンピュータ・システムに侵入し，クレジット・カード情報など顧客の個人情報にアクセスしたことを 明らかにした。今回のサイバー攻撃により，同社のWebストアからDSL機器を購入した1万9000人弱の顧客情報が流出した可能性があるという。

この不正侵入は週末に発生した。同社は，侵入開始から数時間以内に探知し，ただちにオンライン・ストアを閉鎖するとともに，影響を受ける可能性がある主要クレジット・カード会社に通知したと説明している。
（中略）
同社は現在，被害の対象となった顧客に電子メール，電話，書簡などで通知を行っている。AT＆TのCPO（最高プライバシ責任者）である Priscilla Hill-Ardoin氏は，「今回の事件を誠に遺憾に思う」とコメントしている。同社は，この事件の影響を受ける顧客に対してクレジット・カードなどの 不正利用を監視するサービスの料金を負担すると申し出ている。

AT＆T，不正侵入により約1万9000人分の顧客情報が流出　ITpro　2006年8月31日

「個人情報が漏えいし、クレジットカードが不正利用される危険がある。」これは、漏えいされた個人情報の持ち主にも、漏えいしてしまった企業にとっても最悪のシナリオですね。

＜参考＞
AT&Tに不正アクセス、顧客情報が漏えい　ITmedia　2006年8月30日
米AT＆Tの発表資料（英語）　2006年8月29日