カナダの通信サービスプロバイダーであるフリーダムモバイルは、「限定された数の顧客」の個人情報に影響を及ぼす新たなデータ侵害を公表しました。
同社によると、このインシデントは10月23日に特定され、認証情報の漏洩が原因でした。
具体的には、脅威アクターが下請け業者のアカウントにアクセスし、それを利用してフリーダムモバイルの顧客アカウント管理プラットフォームにログインしました。
「当社は迅速にこのインシデントを特定し、疑わしいアカウントおよび関連するIPアドレスのブロックを含む是正措置とセキュリティ強化策を実施しました」と、同社はインシデントに関する通知で述べています。
フリーダムモバイルのデータ侵害で漏洩した個人情報には、氏名、住所、電話番号、生年月日、顧客アカウント番号が含まれます。
「この情報が悪用された形跡はありませんが、データ保護のためにベストプラクティスを実践することを推奨します」と、同社の通知には記載されています。
フリーダムモバイルは攻撃者に関する情報や、影響を受けた顧客数については明らかにしていません。
2023年にケベック州のヴィデオトロン(Vidéotron)子会社による買収後、カナダで4番目に大きい通信事業者となった同社は、350万人以上の加入者を有しています。
SecurityWeekはこのインシデントに関する追加情報を求めてフリーダムモバイルにメールを送信しており、同社から回答があればこの記事を更新します。
今回が初めてフリーダムモバイルのデータ侵害が公になったわけではありません。2019年には、同社が認めたところによると、サードパーティのサービスプロバイダーがインターネットからアクセス可能なデータベースのセキュリティを怠ったことで、顧客の個人情報が漏洩しました。
当初の報道では150万人以上が影響を受けたとされていましたが、フリーダムモバイルは影響を過小評価し、実際には1万5,000人の顧客のみが被害を受けたと述べています。
翻訳元: https://www.securityweek.com/personal-information-compromised-in-freedom-mobile-data-breach/
