iPhone 4の予約注文に関するセキュリティ侵害でユーザーの個人情報が漏洩
AT&Tの内部関係者は、iPhoneの事前注文の失態は、ユーザーの個人情報を漏洩させた「重大な不正アップデートの失敗」に関連している可能性があると述べている。
Gizmodoは状況を説明する以下の手紙を受け取りました。
私はサードパーティの注文処理施設(AT&Tでは3CCと呼んでいます)で働いています。B2B、B2C(B2C)の有線間接契約、そしてACME/PAC(AT&T社内ではiPhoneプログラムの呼称)を処理しています。エージェントは、Phoenix、Telegence、Compass、Ordertrack、myCSPといったAT&Tのプログラムを使用して注文を処理しています。
週末、土曜日の深夜から日曜日の早朝にかけて、AT&Tの全システムで大規模な不正行為検知アップデートがダウンしました。すべてのシステムがダウンし、エージェントはどのシステムも使用できませんでした。
AT&T ストアやオンラインで人々が目にしている問題は、おそらくこのアップデートの失敗に関連していると思われます。
新型iPhoneの発売前にこのシステムのテストが全く行われていなかったことは確かです。現時点では単なる噂話に過ぎないことは承知していますが、週末に大規模な障害が発生し、すべての注文システムとプログラムに影響が出たこと、そして複数のシステムがアップグレード/アップデートされており、その中には不正行為に関連するアップデートもあったことを確認できます。
現時点では、AT&Tが自動注文処理のために使用しているシステムが、現在完全にダウンしていることをお伝えいたします。弊社施設では、電話または自動注文による注文を一切処理できません。
[IDに関する問題について] ログインした際に他のお客様のアカウント情報を閲覧されるケースを目にしますが、これはお客様情報を含むデータベースに問題があることが原因です。このような情報を含む注文は、お客様の情報が重複し、お客様がログアウトして再度ログインすることで他のアカウント情報を閲覧できるようになる可能性があります。つまり、お客様が数回ログインすると、毎回異なるお客様のアカウント情報が表示されることになります。これは稀なケースですが、過去に発生した事例があります。
重大なプライバシー侵害につながる可能性があるため、この時点ではアップグレードしないようユーザーにアドバイスすることをお勧めします。
Gizmodo では、ユーザーが自分のアカウントにログインしても他人の情報しか表示されないという報告も多数受けています。
下のスクリーンショットをご覧ください...
続きを読む
