2015 年から遡る AT&T、Sprint、T-Mobile、Verizon 加入者の個人情報を含む合計 261,300 件の文書が、Sprint の請負業者によって公開されました。
としてTechCrunchのレポート漏洩は主に電話料金の請求書で構成されており、これには4つの主要ネットワークにわたる顧客の名前、住所、電話番号、通話履歴が含まれている。ただし、文書の中には、ユーザー名、パスワード、PIN 番号の画面キャプチャと並んで銀行取引明細書も含まれています。
漏洩は侵入テスト会社によって発見されたフィダスの情報セキュリティそして、Sprint の請負業者およびマーケティング代理店 Deardorff Communications に追跡されました。これは偶然のようで、データの保存に関するセキュリティの欠如が原因です。
マッシュ可能な光の速度
スプリントは、米国の消費者が早期解約手数料を支払うことなくスプリントに切り替えることができるようにするオファーの一環として文書を収集しました。スプリントは彼らに代わりにお金を払うだろう。漏洩は、請負業者がドキュメントをアマゾン ウェブ サービス (AWS) のストレージ「バケット」に保存することに決めたが、わざわざパスワードを使用せず、閲覧したい人なら誰でも閲覧できる状態にしたために発生した。
その後、ディアドーフ・コミュニケーションズの社長、ジェフ・ディアドーフ氏は、「この問題の根本原因を突き止めるために内部調査を開始した。また、このようなことが二度と起こらないよう、ポリシーと手順を見直している」とコメントした。
スプリントの広報担当者は「誤りは修正された」と認めたが、依然として不明なのは、影響を受けた顧客のいずれかに連絡が取られ、個人情報が共有されたことを通知されるかどうかだ。今のところ、対応策を検討中であることを認めているのはベライゾンだけだ。