カナダで第4位の規模を持つ携帯電話事業者であるFreedom Mobileは、攻撃者が同社の顧客アカウント管理プラットフォームに侵入し、非公表数の顧客の個人情報を盗み出したことを受けて、データ侵害が発生したと公表しました。
2008年に通信事業者GlobaliveによってWind Mobileとして設立されたFreedomは、220万以上の加入者を抱えており、現在ではカナダ人の99%をカバーしているとしています。
カナダの通信会社Québecorの子会社であるVidéotronは2023年にFreedomを買収し、350万以上のモバイル顧客と約7,500人の従業員を擁する、同国第4の大手携帯電話事業者を誕生させました。
本日公開されたデータ侵害通知の中で、Freedomは10月23日に顧客アカウント管理プラットフォームへの侵害を検知したと述べました。
「当社の調査により、第三者が下請け業者のアカウントを利用して、当社顧客の一部の個人情報へアクセスしていたことが判明しました」とFreedomは述べています。
「当社は速やかにこのインシデントを特定し、不審なアカウントおよび対応するIPアドレスのブロックを含む是正措置とセキュリティ強化策を実施しました。」
今回のインシデントで露出した個人情報および連絡先情報には、氏名、住所、生年月日、自宅および/または携帯電話番号、そしてFreedom Mobileのアカウント番号が含まれます。
同社は、侵害以降、流出したデータが悪用された証拠は見つかっていないとしつつも、影響を受けた顧客に対し、個人情報の提供を求めたり、情報提供を促すウェブサイトへ誘導したりする、予期しないメッセージには注意するよう呼びかけています。
またFreedomは、不審に見えるメールやテキストメッセージ内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないこと、そしてアカウントに不審な活動がないか定期的に確認することも推奨しています。
Freedom Mobileの広報担当者は、今回のデータ侵害について、何人の顧客が影響を受けたのか、攻撃者が社内ネットワークにも侵入したのか、そしてインシデント後に身代金要求を受けたのかといった詳細を求めるBleepingComputerからの本日早朝の問い合わせに対し、コメントを返しませんでした。
2019年5月には、Freedom Mobileは、第三者ベンダーが顧客サポート用データベースをオンライン上に無防備な状態で公開していたことにより、約15,000人分の顧客データが含まれるデータベースが露出したことを受けて、別のデータ侵害が発生したことを認めています。
