T-Mobileが木曜日(米国時間10/1)に発表したところによると、同社顧客の個人情報1500万件が盗まれた。同携帯通信会社の信用調査を受け持つExperianという会社がハックされたためだ。
この侵入によって、9月1日から15日の間に新機種購入のために信用調査を必要とした新規入会者が影響を受ける。Experianによると、この侵入による消費者信用データベースへの影響はない。
ハッカーは暗号化された情報を入手しており、その中には社会保障番号、運転免許証番号およびパスポート情報が入っている。名前と住所も含まれるが銀行情報や支払いカード番号は盗まれていない。
「このデータ侵略には大きな怒りを覚えており、Experianとの関係を徹底的に見直すつもりだが、たった今最も重要であり最優先すべきなのは影響を受けた顧客の支援だ」とT-Mobile CEO John Legereはブログに書いた。「私は当社顧客および見込み顧客のプライバシーを〈極めて〉深刻に捉えている。これはわれわれにとって小さな問題ではない」。
2013年後半に起きたTargetストア顧客財務情報大量流出以来、数週間おきに主要なハック事件が起きている。Home Depotから保険会社のAnthemから人事局に至るまで、安全な分野はない。
Experianによると、同社は侵入を発見した直後に、影響を受けた可能性のある顧客に通知し、サーバーの安全を確認した上で調査を開始すると共に当局に通報した。さらに同社は顧客に対して個人認証サービスを2年間無料で提供する。
全体的に見て、Exeprianはハッキングが起きた後にすべきことをすべて行っている。この事件は、企業が侵入を未然に防ぐためにはさらに努力が必要であることを改めて強調した。
T-MobileとExperianの両社は、被害にあったと思われる人々に対して、事件の関係者を装う者に個人情報を知らせないよう警告している。財務情報は被害にあっていないため、影響を受けた顧客が銀行口座やクレジットカードを停止する必要はない。なりすまし犯罪のリスクは高まっている。
Experianは、現時点で犯人の目星はついていないが、当局と協力していると話した。
[原文へ]
(翻訳:Nob Takahashi / facebook)