MTN Group 近期於其營運的若干市場遭遇了一起嚴重的網絡安全事件,影響到了客戶數據的安全,其中包括其在尼日利亞的業務。根據公司發布的資訊,此次攻擊發生於當地時間2025年4月19日星期六晚上11點,攻擊期間內部系統受到惡意程序感染。
在官方聲明中,MTN強調其對於顧客隱私及數據安全的堅持和承諾:
“我們始終致力於保護我們系統的完整性,以及我們的顧客和其他利益相關者對我們的信任。”
該電信巨頭表示,他們正在積極管理這一局勢,並承諾會在有更多信息時持續通知相關方。
MTN尼日利亞公司是集團最大的子公司,擁有超過八千萬用戶,市場佔有率達51%,如顧客數據被證實洩露,可能面臨嚴重的監管後果。截至報導撰寫時間,尼日利亞通信委員會尚未發出正式指令,但很可能會發起一項調查,如同先前的數據保護違規事件一樣。
此事件反映出非洲區內對電信和數位基礎設施的網路攻擊日益增長的趨勢。2024年4月,韓國SK電信也報告了導致USIM卡數據外洩的惡意程序感染事件。2024年2月,肯尼亞的Safaricom面對了一場主要的釣魚攻擊,有數千用戶透過此攻擊泄露了他們的M-PESA PIN碼。同樣地,南非的Vodacom於2023年揭露了一起數據洩露事件,影響了超過一百二十萬用戶。
專家警告隨著非洲電信公司擴展至移動支付、金融科技和物聯網服務,這些公司正成為網路犯罪的誘惑目標,更加需要強化網路安全措施尤其是在員工減少的時期。
MTN在19個包括迦納、喀麥隆、烏干達、象牙海岸和南非等地運營,其它子公司也可能面臨外界的關注。非洲各國的監管機構現在承受著更大壓力,要求這些公司更加遵守數據保護法律,例如尼日利亞的NDPR和南非的POPIA法案。
像迦納這樣的國家,於2012年頒布了數據保護法,現在正重新檢視電信公司如何收集及存儲用戶數據。人們擔心跨境漏洞可能會讓數百萬非洲用戶暴露於身分盜用、釣魚攻擊或勒索軟件攻擊之下。
MTN表示他們已經控制了惡意程序的傳播,並邀請全球頂尖的網路安全專家進行法證審計。公司建議客戶密切監控自己的賬戶,並期待調查進展的更新。這次攻擊可能也是尼日利亞地區最近服務中斷一周的原因。