アンドリュー・オール
· 1分で読めます
T-Mobileからの新たなデータ侵害
今年に入ってわずか5か月で、T-Mobileは2度目となるデータ侵害を公表したが、幸いなことに影響を受けたのは少数の顧客のみだった。
同社は2023年最初の情報漏洩を1月に発表したが、24時間以内に攻撃を阻止できた。しかし、Bleeping Computerによると、2回目の情報漏洩では、ハッカーは1ヶ月以上にわたり数百人の顧客の個人情報にアクセスしていたという。
侵害は2023年2月下旬に始まり、幸いなことに影響を受けた顧客は868名のみでした。T-Mobileは、攻撃者は通話記録や個人の金融口座情報を入手しなかったものの、漏洩した個人識別情報は個人情報窃盗に十分な情報であると述べています。
漏洩した情報には、氏名、連絡先情報、口座番号とそれに関連付けられた電話番号、口座の PIN、社会保障番号、政府発行の ID カード、生年月日、未払い残高、T-Mobile が顧客口座のサービスに使用している内部コード、口座の回線数などが含まれる可能性があります。
T-Mobile は影響を受けた顧客のアカウント PIN をリセットし、Transunion の myTrueIdentity サービスを通じて 2 年間の無料のクレジット監視および個人情報盗難検出サービスを提供しています。
「2023年3月、不正な活動を警告するために当社が実施している対策が設計どおりに機能し、2023年2月下旬から3月の間に、悪意のある人物が少数のTモバイルアカウントから限られた情報にアクセスしたことを特定することができました」と、同社は影響を受けた顧客に送ったデータ漏洩通知書の中で述べた。
2018年以降、この携帯電話会社ではさらに7件のデータ侵害が報告されている。
