ウィリアム・ギャラガー
· 1分で読めます
Tモバイル
T-モバイルのサーバー攻撃でデータが盗まれた合計4,780万人のうち、4,000万人以上がT-モバイルの元顧客および潜在顧客であり、同社は金融情報は漏洩していないと主張している。
T-Mobileの顧客1億人分の情報が盗まれたと報じられたハッキング事件を受け、同社は予備報告書を発表しました。調査は「緊急に」継続中であるとしながらも、「追加情報」報告書では、これまで考えられていたよりも多くのユーザーが影響を受けたことが明らかになっています。
「当社の予備的な分析によると、盗まれたファイルには、現在のTモバイルの後払い式顧客アカウント約780万件の情報が含まれているようだ」と同社は報告書で述べている。「さらに、以前Tモバイルにクレジットを申請していた元顧客や見込み顧客の記録4000万件強も含まれている」
Tモバイルは、攻撃を知るとすぐに「アクセスポイントを特定し、直ちに閉鎖した」と述べており、同社のセキュリティ専門家は、このアクセスポイントが「当社のサーバーに不正に侵入するために使用されたと考えられる」としている。
「当社のシステムから盗まれたデータには、確かに個人情報が含まれていたことを確認できました」と同社は述べている。「アクセスされたデータには、T-Mobileの既存および過去のポストペイド顧客、そして将来の顧客の一部について、顧客の氏名、生年月日、社会保障番号、運転免許証/身分証明書の情報が含まれていました。」
T-モバイルは、「データに顧客の財務情報、クレジットカード情報、デビットカード情報、その他の支払い情報が含まれていたという兆候はない」と繰り返し強調している。
同社は法執行機関に協力しており、「今回のサイバー攻撃の危険にさらされる可能性のあるすべての個人を保護するため」の対策を講じたと述べている。
これらの対策には、マカフィーの盗難防止サービスを用いた2年間の無料個人情報保護サービスの提供が含まれます。T-Mobileは、プリペイドアカウントのPINを全て「積極的にリセット」している一方で、ポストペイドの顧客にはPINの変更を推奨しています。
今回のサイバー攻撃は同社が受けた最大の攻撃とみられる。2018年には200万人の顧客データが盗まれ、2019年にもさらにハッキング被害に遭った。
