非洲最大電信供應商 MTN 集團於 2025 年 4 月 19 日,晚上 11 點左右,發現遭遇網路攻擊,導致部分市場的客戶資料受到影響,特別是其尼日利亞的業務部門。該公司在週末期間發現其系統內有惡意軟體,並解釋這次攻擊損害了他們的內部系統。
在官方聲明中,MTN 強調其對客戶隱私和資料安全的承諾:
"我們仍然致力於保護系統的完整性以及客戶和其他利益相關者對我們的信任。"
這家電信巨頭聲稱正在積極處理此事件,並向利益相關者保證,隨著更多資訊的出現,他們將持續發布更新。
目前,MTN 尼日利亞分公司是該集團最大的子公司,截至 2025 年 1 月擁有超過 8 千萬用戶和 51% 的市場份額。如果證實尼日利亞的客戶資料遭到洩露,該公司可能面臨嚴厲的監管後果。目前尼日利亞通信委員會尚未發佈任何正式指令,但預計會展開類似於之前資料保護違規事件的調查。
MTN 事件反映出非洲電信和數字基礎設施遭遇的網路攻擊趨勢在增長。2024 年 4 月,南韓的 SK Telecom 也曾報告過一次惡意軟體攻擊,洩露了敏感的 USIM 卡資料。同樣,在 2024 年 2 月,肯尼亞的 Safaricom 受到大規模釣魚攻擊,數千用戶被騙透露 M-PESA 密碼。此外,於 2023 年南非的 Vodacom 公佈了一起影響超過 120 萬用戶的數據洩露事件。
專家警告指出,隨著非洲電信公司不斷擴展至行動支付、金融科技和物聯網服務,它們日益成為網路犯罪者的目標。這次 MTN 的洩露事件強調了電信行業在減少人力資源的情況下,增強資安措施的需要。
MTN 在 19 個國家運營,包括迦納、喀麥隆、烏干達、科特迪瓦和南非,其他子公司也可能面臨嚴格的監管調查。非洲各地的監管機構現在面臨壓力,要求更嚴格地遵守數據保護法律,例如尼日利亞的 NDPR 和南非的 POPIA 法案。
像迦納這樣的國家在 2012 年通過了數據保護法,現在正在審核電信業如何收集和儲存用戶資料。擔心跨國的漏洞可能使數百萬非洲人暴露於身份竊盜、釣魚或勒索軟體攻擊的風險中。
MTN 表示,它已經控制住了惡意軟體,並聘請全球資安專家進行法醫審計。公司建議客戶密切關注其賬戶,一旦調查進一步發展,將會發布更新。這可能是近期尼日利亞服務中斷長達一周的原因。這種事件不僅影響到使用者的信心,也對 MTN 的聲譽構成嚴重挑戰,迫使公司重新審視其資安策略和應對措施。
面對這樣的挑戰,MTN 承諾將採取更強有力的措施來保護客戶資料,其中包括加強內部受訓和更新安全協定。這次事件提醒業界,隨著科技的迅速進步與全球化交流的頻繁,任何一家企業都無法自保於網路攻擊之外。儘管 MTN 已採取緊急措施,但這次事件還是給許多正在快速發展的電信公司敲響了警鐘:即便在最先進的科技保護下,仍需持續更新防護策略,並定期進行系統的安全審查以杜絕類似事件的再次發生。