AT&T の Web サイトの不具合により、iPad 購入者 10 万人以上の電子メール アドレスが公開された。
このデータはGoatse Securityというハッカー集団によってダウンロードされたもので、同集団はAT&TのウェブサイトでICC-ID(集積回路カード識別子)と呼ばれる固有のSIMカード識別番号を入力するとiPadユーザーの電子メールアドレスを送り返すプログラムを偶然発見し、情報を入手した。
水曜日に最初にこのニュースを報じたウェブサイト「Gawker」によると、ハッカーらはICC-ID番号を推測することで、11万4000件の電子メールアドレスをダウンロードすることができたという。
「AT&Tは月曜日に、ある法人顧客からiPadのICC-IDが漏洩する可能性があるという連絡を受けました」と、AT&Tの広報担当者マーク・シーゲル氏は水曜日のメールで述べた。「この問題は社内の最高レベルにエスカレーションされ、火曜日までに修正されました。メールアドレスを提供する機能は実質的に停止しました。」
AT&Tは、このバグによってハッカーが入手できた情報はiPadに紐付けられたメールアドレスのみだと述べた。このデータはスパマーによって悪用された可能性がある。
シーゲル氏は、AT&Tはメールアドレスが取得された顧客に通知する予定だと述べた。「現時点では、他の顧客情報が共有されたという証拠はありません。」
どうやら、世の中にはかなりパワフルな iPad ユーザーもいるようです。
ゴーカーはハッカーのデータを調査した結果、ホワイトハウスのラーム・エマニュエル首席補佐官、ニューヨーク市長のマイケル・ブルームバーグ、ABCニュースキャスターのダイアン・ソーヤーの電子メールアドレスのほか、グーグル、アマゾン、マイクロソフト、米軍のアドレスも発見した。
「このギャップを発見した個人またはグループはAT&Tに連絡しなかった」とシーゲル氏は述べた。
Apple社もGoatse Security社もコメント要請に応じなかった。
