- エリクソンUSが第三者によるデータ流出を確認
- SSN・財務情報を含む機密顧客データが流出
- 同社はIDを通じて無料のアイデンティティ保護サービスを提供
エリクソンの米国部門は、未開示数の顧客の機密データが失われた第三者によるデータ流出を被ったことを確認しました。
影響を受けた個人に送付されたデータ流出通知書の中で、エリクソンUSは2025年4月28日に「不審なイベント」とシステムへの不正アクセスの可能性を検出したと述べています。
同社は調査を開始し、第三者のセキュリティ専門家を招き、FBIに通知し、「セキュリティを強化し、将来の同様のインシデント発生のリスクを最小化するための措置」も実施しましたが、これらの措置の詳細は説明していません。
記事は下に続きます
無料のアイデンティティ盗難保護
調査により、特定されていない不正行為者が「限定的なサブセット」の顧客データを盗んだことが判明しましたが、エリクソンUSは人名を含むこと以外の詳細を説明していません。
同社は複数の米国司法長官事務所にデータ流出通知を提出し、テキサス州への提出では4,000人以上が影響を受け、名前、住所、SSN、運転免許証番号、ID番号、財務情報、医療情報、生年月日が失われたと述べています。
「お知らせの通り、弊社のサービスプロバイダーは、インシデント発生以来、潜在的に影響を受けた情報の悪用の証拠がないと表示しています」と、この手紙には記載されています。
被害を軽減するため、エリクソンUSはIDXを通じて影響を受けた個人に少なくとも12ヶ月間無料のアイデンティティ盗難保護サービスを提供します。このサービスにはクレジットモニタリング、ダークウェブモニタリング、100万ドルのアイデンティティ詐欺損失払い戻しポリシー、および完全に管理されたアイデンティティ盗難回復サービスが含まれています。
ユーザーは2026年6月9日までに登録する必要があります。
報道時点では、この攻撃の責任を引き受けた脅威アクターはいませんが、エリクソンUSが業界で享受している地位を考えると、誰かがやるのは時間の問題です。もちろん、同社が身代金要求を支払った場合を除きますが、これはあまり可能性が低いです。
もちろん、あなたもTikTokでTechRadarをフォローできます。ニュース、レビュー、ビデオ形式でのアンボックスを見ることができ、WhatsAppでも定期的にアップデートを受け取ることができます。
