米AT&Tのサイトでセキュリティ上の脆弱性を突いたハッキング事件があり、メールアドレスを含むiPad 3Gの顧客名簿11万件以上が流出した可能性が指摘されている。米Gawker Mediaの「Valleywag」が6月9日(現地時間)に報じている。
Gawkerによれば、AT&Tのサイトでの脆弱性を利用して顧客情報の取得に成功したと、あるハッキング団体から証拠名簿の提出とともに連絡を受けたという。同団体ではAT&Tのシステムにスクリプトを仕掛け、誰もが情報を取り出せる状態にしてこれら名簿の取得に成功したという。だがこれがどのようなシステムであり、取り出された情報がどのようなシステムに帰属するものなのか詳細は不明。名簿にはiPad 3Gの固有ID番号のほか、電子メールアドレスが記述されていることがGawkerのサイトに掲載された名簿からわかる。メールアドレスのドメイン名をたどると、米司法省、NASA、米大統領府(ホワイトハウス)関係者のほか、New York Times Company幹部の名前など、政府関係を中心にさまざまな著名企業の名称が確認できる。こうして取得できたiPad 3Gの顧客情報は全部で11万4,000件に上るという。
お詫び 初出時「ICC-ID」に関する記述が誤っていましたので訂正いたしました。
現時点でAT&TやAppleからの公式声明は出されていない。
