米通信大手AT&Tは30日、約7300万人の顧客または過去の顧客の個人情報がダークウェブ（発信元を隠して情報をやりとりするネット空間・闇サイト）上に流出したため調査を始めたと発表した。

AT&T（エイ・ティー・アンド・ティー）によれば、約2週間前に現在の顧客約760万人と過去の顧客約6540万人の情報がダークウェブ上で公開されていたため、調査を開始したと明らかにした。漏洩した情報の種類は顧客やアカウントによって異なるが、社会保障番号やパスコード、住所、電話番号などが含まれているという。

データがAT&Tから流出したのか、取引先から漏れたのかはわかっていない。同社によれば、システムへの不正アクセスは、現時点では見つかっていないという。

AT&Tはこれを受けて、流出の影響を受けた現在の顧客約760万人分のパスコードをリセットしたと発表。「個人情報が漏洩した個人には別途連絡し、個人情報保護および信用監視サービスを無料で提供する」としている。

いっぽう、同社は現時点で業務に重大な影響はないとした。

今回のデータ流出が、著名な脅威アクター（悪役ハッカー）「ShinyHunters」と関連するかも不明だ。ShinyHuntersは2021年、AT&T の7100万人の顧客個人情報を販売していると主張した。これを受けて、AT&Tはデータが同社のシステムのものではなく、データ侵害もなかったとした。

AT&Tをめぐっては2月、同社の携帯電話で大規模な通信障害が発生し、発着信できない状態となった。