米通信大手 Charter Communications (Spectrum 運営) は、データ侵害により最大 490 万件の顧客情報が流出したことを認めました。恐喝グループ ShinyHunters は身代金要求を Charter が拒否したのを受け、4 月の侵入時に窃取したデータを公開しました。
主なポイント
- 4 月 1 日にボイスフィッシング (vishing) で従業員の Microsoft Entra アカウントを乗っ取り、Salesforce 環境から顧客レコードを exfiltrate
- Have I Been Pwned が分析した結果、流出件数は 490 万件。氏名・メール・電話番号・住所・職種が含まれ、約 8.5 万件は社内ディレクトリ由来
- ShinyHunters は 4,200 万件・CPNI 含むと主張するが、Charter は CPNI や機微 PII の流出を否定し、対象は営業ツールに限られると説明
- 同グループは Salesforce 経由の vishing 攻撃で他社にも侵入しており、Charter は ShinyHunters の "戦果" に追加された格好
出典: Charter Communications data breach affects 4.9 million accounts