米国の上院議員らは、重大なデータ侵害を受けたAT&Tのデータ保管慣行に厳しい疑問を抱いている。
リチャード・ブルーメンタール上院議員 (民主党、コネチカット州) とジョシュ・ホーリー上院議員 (共和党、ミズーリ州) — プライバシー、テクノロジー、および法律に関する上院司法小委員会の委員長および上級委員 —書きました 手紙通信大手である同社と、Snowflakeと呼ばれるサードパーティのプラットフォームを使用して通話とテキストの記録を保存する慣行に疑問を呈している。
議員らはさらなる情報を要求した同社が述べたハッキングについて2022年半ばから後半にかけて、「ほぼすべて」のテキストメッセージと電話の記録が盗まれた。書簡はAT&Tとスノーフレークの両社のCEOに回答を求めていた。
AT&T のセキュリティ慣行が厳しい監視に直面している
「なぜ AT&T は顧客とのコミュニケーションに関する詳細な記録を何か月にもわたって長期間保持していたのでしょうか。なぜ AT&T はその機密情報をサードパーティの分析プラットフォームにアップロードしたのでしょうか?」上院議員たちは尋ねた。 「そのような情報の保持と使用に関して、タイムラインを含む AT&T のポリシーは何ですか?」
マッシュ可能な光の速度
Blumenthal氏とHawley氏はまた、Snowflakeの他の顧客(Ticketmaster、Advance Auto Parts、Santander Bankなど)が同社がホストする情報の侵害を発表したという事実も主張した。議員らは、AT&Tの侵害は、マルウェア感染と何年も変更されていないパスワードを中心とした基本的なサイバーセキュリティの欠陥の結果であると示唆した。
「残念なことに、AT&Tの侵害は簡単に防ぐことができたようだ」と上院議員らは書いている。
侵害のニュースが流れてから間もなく、AT&T が報じたところによると、実際、盗まれた情報を削除するためにハッカーに約 37 万ドルを支払ったが、それは実際にデータが完全になくなったことを保証するものではない。