ベライゾンの顧客データ6100万件が流出し、ダークウェブ上で販売されているとの報告がありました。これにはフィッシング攻撃や個人情報盗難に利用される可能性のある個人情報が含まれているということです。
このデータには、名前、郵便住所、生年月日、メールアドレス、電話番号、税識別コード、その他のIDコードが含まれているとされています。
セキュリティ研究者のSafetyDetectivesによれば、このデータは販売されているとされていますが、提供されたサンプルが小さすぎてその信憑性を確認することはできませんでした。データは2025年に由来すると見られています。
このデータが本物であれば、顧客に対する4つのリスクがあるとしています。
1. 個人情報盗難: 攻撃者はこのデータを利用して、銀行口座の開設、ローンの申請、虚偽の税申告を行う可能性が高まります。
2. ソーシャルエンジニアリングやフィッシング攻撃: 詳細な個人情報を知ることで、攻撃者はメール、電話、テキストを通じて説得力のある詐欺を仕掛けることができます。
3. 金融詐欺: 税IDや住所データを使用して、オンラインバンキングや金融サービスアカウントにアクセスし、不正な取引を行う可能性があります。
4. アカウント乗っ取りや資格情報の悪用: 多くのオンラインサービスは、電話番号や生年月日を身元確認に使用しています。このデータを使って、攻撃者はパスワードをリセットし、メールやソーシャルメディア、eコマースプラットフォームのアカウントを乗っ取る可能性があります。
予期しない連絡がサービスプロバイダーや銀行を名乗る場合、たとえ信頼性を装う情報が含まれていても、常に注意が必要です。予期しない電話やメールがあった場合は、必ず既知の良好な電話番号を使って会社に連絡してください。
ベライゾンからの声明によれば、同社はこの問題を認識しており、ダークウェブ上でベライゾンの顧客データとされるものが投稿されていることを確認しました。しかし、これらの投稿は以前にダークウェブ上で公開された古いデータであり、同社およびその顧客とは関係がないとしています。さらに、この脅威者は最近、他の主要な米国の無線通信会社についても同様の主張をしています。現時点では、顧客への通知は不要であり、ベライゾンやその顧客に影響はないとしています。