米国第3位の携帯キャリアであるT-Mobileは、Sprint(スプリント)との260億ドル(約2兆7000億円)の合併を完了した後、2回目のデータ漏洩を発表して2020年を締めくくった。
T-Mobileは携帯電話サービスを提供するために作成し収集したデータを含む、一部の顧客のアカウント情報への不正アクセスが最近発見されたと、同社のウェブサイトの通知の中で述べている。
「当社のサイバーセキュリティチームは最近、顧客のT-Mobileアカウントに関連する情報への不正アクセスを発見し、遮断しました。私たちは直ちにサイバーセキュリティ専門家と強力して、何が起こったのか、どのような情報が関係しているのかを判断するために、調査を開始しました。この件についてはただちに連邦法執行機関に報告し、影響を受けたお客様への通知を進めています」。
顧客独自のネットワーク情報(customer proprietary network information、CPNI)として知られているこのデータには、通話がいつ行われたか、通話時間、発信者の電話番号と通話先の電話番号、顧客の請求書に記載さる可能性のあるその他の情報などの通話記録が含まれている可能性がある。
なおT-Mobileによると、ハッカーは氏名、自宅やメールアドレス、財務データ、アカウントのパスワード(またはPIN)にアクセスしなかったという。
T-Mobileの広報担当者によると、データ流出は2020年12月上旬に発生し、同社の全顧客の約0.2%、つまり約20万人の顧客に影響を与えたという。
これは、この数年における携帯キャリア大手を襲った最新のセキュリティ事件だ。
2018年、T-Mobileは200万人もの顧客の個人情報(未訳記事)が消去された可能性があると述べた。そのわずか1年後、同社はハッカーがさらに別の100万件のプリペイド契約顧客の記録にアクセスしたことを確認した。2020年に入ってからわずか数カ月後にT-Mobileは、ハッカーが同社の一部の従業員のメールアカウントにアクセスして一部の顧客データを漏洩さたことを認めた(ZDNet記事)。
この記事はT-Mobileからのコメントにより更新されている。
関連記事
・T-MobileとSprintの合併が正式完了、新会社はT-MobileでCEOは交代
・セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出
カテゴリー:セキュリティ
タグ:T-Mobile
画像クレジット:Justin Sullivan / Getty Images
[原文へ]
(翻訳:塚本直樹 / Twitter)