MTN集團是非洲最大的電信提供商,最近宣布了一宗影響多個市場的資安入侵事件,其中包括其在奈及利亞的業務。該公司於2025年4月19日星期六晚上11點左右,偵測到其系統遭到惡意軟體攻擊,進而造成內部系統的安全漏洞。
MTN在官方聲明中強調了其對使用者隱私和數據安全的承諾,並指出:「我們始終致力於保護我們系統的完整性以及客戶和其他利益相關者對我們的信任。」
這家電信巨頭表示,正在積極管理此次事件,並保證隨著更多資訊的發現,會持續向利益相關者提供最新進展。
作為MTN集團最大分公司的MTN奈及利亞,目前擁有超過8,000萬使用者,佔有51%的市場份額。截至2025年1月,若確認奈及利亞客戶數據遭到洩露,可能會面臨嚴峻的監管後果。奈及利亞通信委員會(NCC)尚未針對此事件發佈任何正式指令,但預計將啟動調查,與先前的數據保護違規事件相似。
此次MTN事件反映了非洲電信和數位基礎設施面臨的日益增長的網路攻擊威脅。在2024年4月,南韓的SK電信報告了一起惡意軟體入侵事件,洩露了敏感的USIM卡數據。同時,在2024年2月,肯亞的Safaricom遭遇大規模釣魚攻擊,數千名使用者的M-PESA個人識別碼被騙取。在南非則有Vodacom於2023年披露了一起數據洩露事件,影響了超過120萬使用者。
專家警告,隨著非洲電信業者擴展到行動支付、金融科技及物聯網服務,他們成為網路犯罪者日益關注的目標。
MTN的數據洩露事件突顯了加強電信業資安措施的重要性,尤其是在人力資源減少的時期。由於MTN在包括迦納、喀麥隆、烏干達、象牙海岸及南非等19個國家運營,其他子公司也可能面臨審查。非洲各地監管機構現在面臨要求更嚴格遵守數據保護法律的壓力,例如奈及利亞的NDPR和南非的POPIA法案。
像是迦納,於2012年通過了《數據保護法》,目前正在檢查電信公司如何收集和存儲訂戶數據。儘管如此,跨境漏洞的風險仍然存在,數百萬非洲人可能因此面臨身份盜用、網路釣魚或勒索病毒攻擊的威脅。
MTN表示已經控制住惡意軟體,並聘請了全球資安專家進行法證審核。客戶被建議監控其帳戶狀態,並期待在調查展開後獲得更多更新。這可能是奈及利亞近期服務中斷一周的原因。