T-Mobile(ティー・モバイル)は同社システムに「不正アクセス」があったことを認めた。よく知られているサイバー犯罪者フォーラムで同社顧客データの一部が売りに出されてから数日後のことだ。
米携帯通信の巨人で2020年Sprintと260億ドル(約2兆8435億円)の合併を完了した同社は、漏洩の事実を認めたが「顧客の個人データが含まれていたかどうかは未確認」としている。調査には「しばらく時間がかかる」と同社は話し、具体的な日程は示さなかった。
関連記事:T-MobileとSprintの合併が正式完了、新会社はT-MobileでCEOは交代
「侵入された入り口はすでに閉鎖されていることを確認しています。現在当社システム全体の状態を詳細に見直し、不法にアクセスされたデータの形跡を突き止めているところです」と同社は言った。
先にViceは、売り手が数百万件の記録を持っていると称した後、T-Mobileが侵入の可能性を調査していたと報じた。売り手は、T-Mobile顧客のデータ1億人分を保有しており、そこには顧客のアカウント名、電話番号、携帯電話の製造番号(IMEI)、社会保障番号および運転免許証情報など、同社が顧客の本人確認を行うためにしばしば収集しているデータが入っている、とViceに伝えた。
Viceが売り手から入手したサンプルを検証したところ、データは少なくとも部分的には正しいことを示唆していた。
TechCrunchが見たフォーラム投稿は、顧客データ3000万レコードと引き換えに、6ビットコイン、約27万5000ドル(約3010万円)相当を要求していた。データはT-Mobileが運営するインターネットに接続されたデータベースサーバーから入手された可能性があることをBleeping Computerが投稿したスクリーンショットが示している。同誌はその売り手が「2004年に遡る」IMEIデータベースも持っているとも報じている。IMEIおよびISMIは携帯電話ユーザーの特定と位置情報入手に使用される。
関連記事:45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに
TechCrunchが以前に見た同じ売り手による同じサンプルデータを使用した投稿には、1億2400万レコードあると書かれていたが、データソースがT-Mobileであるとは言っていなかった。投稿は過去数日の間に削除された。
これはTechCrunchが知る限り、ここ数年の間にT-Mobileがハックされた5回目の事例だ。
2021年1月にT-Mobileは、サイバー犯罪者が通話記録とその他の契約者データ約20万件を盗んだとされるデータ漏洩を報告した。2020年T-Mobileでは2件の事象が起きた。同社のEメールシステムにハッカーが侵入して複数のT-Mobile社員のメールアカウントをアクセスし、顧客データをアクセスしたデータ漏洩事件を認めた数カ月後には、プリペイド利用者100万人の個人情報と請求書情報が漏洩した。2018年にT-Mobileは、顧客200万人分の個人情報がスクレイピングされた可能性があると発表した。
関連記事:セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出
カテゴリー:セキュリティ
タグ:T-Mobile、データ漏洩、個人情報、サイバー犯罪
画像クレジット:Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:Nob Takahashi / facebook )