MTN集團遭到網路攻擊,影響其在特定市場的客戶資料
非洲最大的電信供應商MTN集團近日宣布其系統遭到網路攻擊,此攻擊影響了部分市場的客戶資料,包括其在奈及利亞的業務。該公司在當地時間2025年4月19日星期六晚間11點發現系統內的惡意程式,隨即展開應對,並表示攻擊期間內部系統曾受到入侵。
在一份官方聲明中,MTN強調其對於客戶隱私及資料安全的重視:「我們仍然致力於保護系統的完整性,以及客戶與其他利益相關者對我們的信任。」這家電信巨頭表示,正在積極管理這一事件,並向利益相關者保證,隨著更多資訊的出現,將繼續提供更新。
奈及利亞是MTN集團的最大子公司,擁有超過8000萬使用者以及51%的市場份額。若奈及利亞客戶的資料確認被洩露,該公司可能面臨嚴重的監管後果。奈及利亞通信委員會尚未在報告遞交之時發出任何正式指令,但預料會啟動調查,類似於之前針對其資料保護違反行為的行動。
MTN的事件反映了當前非洲電信及數位基礎設施遭遇的日益增長的網路攻擊趨勢。2024年4月,韓國的SK電信也報告了類似的惡意程式攻擊,導致USIM卡的敏感資料洩露。2024年2月,肯亞的Safaricom公司則遭遇了大規模的釣魚攻擊,數以千計的使用者被誘騙透露M-PESA的PIN碼。同樣地,2023年,南非的Vodacom公司也披露了一起影響超過120萬使用者的資料洩漏事件。
專家警告,隨著非洲電信公司擴展至行動支付、金融科技及物聯網服務,它們成為網路犯罪分子的日益吸引目標。MTN此次的洩漏事件突顯了電信產業在縮減人員時期中加強網路安全措施的必要性。
隨著MTN在包括迦納、喀麥隆、烏干達、象牙海岸及南非等19個國家運營,其他子公司也可能面臨審查。非洲各國的監管機構現在面臨壓力,要求更嚴格遵守數據保護法,如奈及利亞的NDPR及南非的POPIA法案。
像迦納這樣於2012年通過數據保護法的國家,現在正在審查電信公司如何收集和儲存使用者資料。跨境漏洞可能會讓數百萬非洲人暴露於身份盜竊、釣魚或勒索攻擊的風險。
MTN表示已經封鎖了惡意程式,並聘請全球網路安全專家進行鑑識審計。客戶被建議密切關注其帳戶,並期待調查過程中的進一步資訊更新。這可能是導致奈及利亞最近一周服務中斷的原因。