先にハッキングが報じられたT-Mobile(ティー・モバイル)は、現在および過去の膨大な顧客の情報が、データ流出により盗まれたことを認めた。
その声明の中で、1億人以上の顧客を擁するT-Mobileは、予備的な分析の結果、現在のT-Mobileの顧客のうち780万人が、データ流出で情報を持ち出されたことがわかったと述べている。このデータには、現在および過去のT-Mobileの顧客ならびに見込み顧客の「一部」の顧客名、生年月日、社会保障番号、運転免許証の情報が含まれていると同社は発表している。
また同社は、過去および見込み顧客に関する4000万件の記録が盗まれたものの「電話番号、口座番号、暗証番号(PIN)、パスワード、財務情報は漏洩していない」と発表している。
しかし同社は、約85万人分のT-Mobileのアクティブな顧客の名前、電話番号、および口座の暗証番号は実際に流出したと警告した。T-Mobileはそうした顧客の暗証番号をリセットしたことを発表した。T-Mobileは「すべてのお客様に、SIMスワッピング攻撃から口座を保護している暗証番号を積極的に変更することを推奨しています」と述べている。
関連記事:Twitterのジャック・ドーシーCEOのTwitterアカウントが乗っ取られる
先週末にVice(バイス)は、有名な犯罪フォーラム内である販売者が多数の記録を保有していると主張したため、T-Mobileはハッキングの可能性を調査してると報じていた。この販売者はViceに対し、T-Mobileの顧客に関する1億件の記録を持っていて、その中には顧客の名前、社会保障番号、住所、携帯電話のIMEI番号、運転免許証情報が含まれていると話している。
T-Mobileはさらに影響が続く可能性があることを警告している。同社は「プリペイド請求書ファイルを介して、現在は使用されていないプリペイドアカウントがアクセスされたことを確認した」としながらも、何の情報かは明らかにせず、ただ財務情報ではないということだけを述べた。
T-Mobileがハッキングされたのは、最近では1月に起きた事件や、2018年にさかのぼる複数の事案などを含めて、近年では5度目となる。
関連記事:米T-Mobileで顧客データ漏洩、犯罪者フォーラムで販売
カテゴリー:セキュリティ
タグ:T-Mobile、データ漏洩、個人情報、サイバー犯罪
画像クレジット:Ullstein Bild/Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:sako)
