MTN披露網絡攻擊,影響奈及利亞及其他市場客戶數據
非洲最大的電信服務供應商——MTN集團,近日披露了一起影響其奈及利亞業務等特定市場的網絡安全事件。該公司在2025年4月19日星期六晚間11點發現其系統中存有惡意軟體,這次的週末網絡攻擊導致內部系統遭受損害。
在官方聲明中,MTN強調了對客戶隱私和數據安全的承諾:
"我們致力於保護系統的完整性,以及我們的客戶和其他利益相關者賦予的信任。"
這家電信巨頭宣稱積極管理此事,並承諾在更多資訊可用時會持續更新給利益相關者。
MTN奈及利亞是集團中最大的子公司,截至2025年1月,擁有超過8000萬使用者,市場份額達到51%。如果奈及利亞客戶數據確實被證實受到影響,該公司可能面臨嚴重的監管後果。奈及利亞通信委員會(NCC)截至目前尚未發布任何正式指導,但預計將展開調查,類似於過去的數據保護違規事件。
MTN事件反映出非洲電信和數碼基礎設施遭遇網絡攻擊日益增加的趨勢。2024年4月,韓國的SK電信報告了一起涉及USIM卡數據洩露的惡意軟體入侵事件。同年2月,肯亞的Safaricom遭遇了一場主要的網絡釣魚攻擊,誤導數以千計的使用者透露了M-PESA個人識別碼。南非的Vodacom在2023年披露了一起影響超過120萬使用者的數據洩露事件。
專家警告,隨著非洲電信業務擴展至移動支付、金融科技和物聯網服務,這些公司成為網絡罪犯日益吸引的目標。這次MTN數據洩露事件突顯了在員工人數減少的時期,電信行業亟需強大的網絡安全措施。
MTN在19個國家運營,包括加納、喀麥隆、烏干達、象牙海岸和南非等地,其他子公司也可能受到監控。非洲各地的監管機構面臨壓力,要求電信業者遵守更嚴格的數據保護法,例如奈及利亞的NDPR和南非的POPIA法案。
2021年通過數據保護法的加納等國家,正在重新審視電信業者如何收集和保存使用者數據。各國憂慮跨境漏洞可能將數百萬非洲人暴露於身份盜竊、網絡釣魚或勒索病毒攻擊之中。
MTN表示已經控制住惡意軟體的擴散,並與全球網絡安全專家合作進行司法審計。顧客們被建議監測其賬戶並關注調查進展更新。這可能是奈及利亞最近一週服務中斷的原因。