MTN 群集團做為非洲最大電信供應商,近日公布一起影響部分市場客戶資料的網路攻擊事件,其中包括其在奈及利亞的業務。該公司於 2025 年 4 月 19 日星期六晚上 11 點偵測到在系統中的惡意軟體,這起網路攻擊使內部系統遭到入侵。
在正式聲明中,MTN 強調其對客戶隱私和資料安全的承諾:
「我們會不懈地致力於保護系統的完整性以及客戶和其他持份者對我們寄予的信任。」
這家電信巨擘聲稱正積極處理此情況,並保證會在有最新資料時為持份者持續提供更新。
MTN 奈及利亞是該集團最大的子公司,截至 2025 年 1 月擁有超過 8000 萬使用者和 51% 的市場佔有率。如果奈及利亞客戶資料被確認遭到入侵,其可能面臨嚴重的監管後果。目前奈及利亞通信委員會(NCC)尚未發布任何正式指令,但預期將會進行調查,類似於先前因資料保護違規而採取的行動。
MTN 的事件反映出非洲地區電信和數位基礎設施面臨的網路攻擊上升趨勢。2024 年 4 月,南韓 SK Telecom 報告了一起惡意軟體事故,洩露敏感的 USIM 卡資料。同年 2 月,肯尼亞的 Safaricom 遇到了一場大規模的網路釣魚活動,有數以千計的使用者被騙透露 M-PESA 密碼。在南非,Vodacom 於 2023 年披露了一次資料洩漏事故,影響超過 120 萬使用者。
專家警告,隨著非洲地區電信業不斷擴展移動支付、金融科技以及物聯網服務,它們亦成為網路罪犯日益感興趣的目標。
MTN 的資料洩漏強調了在電信業中建立強化網路安全措施的必要性,特別是在人員削減的期間。
MTN 目前在 19 個國家運營,包括加納、喀麥隆、烏干達、科特迪瓦和南非,其他子公司也可能面臨更嚴格的檢視。非洲地区的監管機構目前承受著要求更嚴謹遵奉數據保護法律壓力,如奈及利亞的 NDPR 和南非的 POPIA 法案。
像加納這樣的國家,自 2012 年通過其數據保護法案以來,也正在審查電信公司如何收集和存儲訂戶數據。人們擔心跨境漏洞可能使數百萬非洲人暴露於身份盜竊、網路釣魚或勒索軟體攻擊中。
MTN 表示已控制惡意軟件,並與全球網絡安全專家合作進行法醫審計。客戶被建議妥善監控其賬戶,並期待在調查展開進一步的更新報告。這可能是奈及利亞最近長達一週的服務中斷的原因。