T-Mobile(Tモバイル)が、データ侵犯により100万人あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。
同社は被害者ユーザーへの公開情報で、同社のセキュリティチームが、プリペイドデータの顧客への「悪意ある不正なアクセス」を遮断した、と述べている。露出したと思われるデータは、以下のものだ:
- 氏名
- 請求アドレス
- 電話番号
- アカウント番号
- 料金区分、プラン、起呼機能(国際通話ありなど)
最後のデータは「顧客に権限のあるネットワーク情報」と見なされ、通信企業に対する規制では、リークしたときには顧客に通知することが必要だ。つまり、その規制がなければ通知はしないということか。しかしそれでも、史上最大のハッキングが開示されなかったことが過去に何度もある。
しかし今回は、かなり素早くTモバイルはハッキングを開示したようだ。問い合わせに対しTモバイルの社員は顧客の1.5%未満が被害を受け、同社のユーザー総数は約7500万人だから、被害者数はおよそ100万人強になると言った。
同社は開示声明の中で、「弊社はみなさまの情報の安全を極めて重視している」と言っているが、それはTechCrunchがかつてこんな状況で言うなと求めた、しらじらしい決まり文句だ。
関連記事:常套句「プライバシーやセキュリティを真剣にとらえている」は耳にタコだ
そのTモバイルの社員によると犯行が発見されたのは11月の初めで「ただちに」シャットダウンしたそうだ。データがあった場所や、露出していた期間、会社が講じた対策などについても聞いたが、答はなかった。
上記のデータは、露出してもそれ自身では必ずしも有害ではないが、アカウントを盗もうとする者の足がかりになることはある。アカウントのハイジャックは最近のサイバー犯罪の、かなりよくある手口であり、料金プランや自宅住所などの情報が、犯行の役に立つこともある。あなたがTモバイルの顧客なら、パスワードを変えて、自分のアカウントの詳細をチェックしよう。
関連記事:サイバーセキュリティ強化のためにチェックすべきトップ5
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)