Freedom Mobileで顧客データ侵害が発覚
カナダ第4位の無線通信事業者であるFreedom Mobileは、同社の顧客アカウント管理プラットフォームが攻撃者によって不正にアクセスされ、未公開数の顧客の個人情報が盗まれたデータ侵害を公表しました。同社は2008年にWind Mobileとして設立され、現在220万人以上の契約者を擁し、カナダ人の99%にサービスを提供しているとされています。2023年にはカナダの通信会社であるQuébecorの子会社であるVidéotronに買収され、合計350万人以上のモバイル顧客を持つ国内第4位の主要無線通信事業者となりました。
侵害の詳細:第三者による不正アクセス
Freedom Mobileが本日公開したデータ侵害通知によると、10月23日に顧客アカウント管理プラットフォームの侵害を検出しました。同社の調査により、第三者が下請け業者のアカウントを利用して、一部の顧客の個人情報にアクセスしたことが判明しています。同社は「迅速にインシデントを特定し、不審なアカウントと関連IPアドレスをブロックするなどの是正措置とセキュリティ強化を実施した」と述べています。
流出した情報と顧客への推奨事項
今回のインシデントで流出した個人情報および連絡先情報には、氏名、住所、生年月日、自宅および携帯電話番号、Freedom Mobileのアカウント番号が含まれます。現時点では、流出したデータが悪用された証拠は確認されていないものの、同社は影響を受けた顧客に対し、個人情報を要求したり、個人情報の提供を促すウェブサイトへ誘導するような不審なメッセージには注意するよう促しています。
- 身に覚えのないメッセージ内のリンクをクリックしたり、添付ファイルをダウンロードしない。
- 定期的に自身のアカウントに不審な活動がないか確認する。
と忠告しています。
過去の事例と今後の課題
BleepingComputerが今回のデータ侵害に関する詳細(影響を受けた顧客数、内部ネットワークへの侵害の有無、ランサムウェア要求の有無など)についてFreedom Mobileの広報担当者に問い合わせたところ、返答はありませんでした。
なお、Freedom Mobileは2019年5月にもデータ侵害を経験しており、その際は約15,000人の顧客データを含む保護されていない顧客サポートデータベースが第三者ベンダーによってオンライン上に公開される事態が発生していました。度重なるデータ侵害は、同社のセキュリティ対策とサプライチェーン管理における継続的な課題を浮き彫りにしています。