マイク・ピーターソン
· 1分で読めます
クレジット: T-Mobile
T-モバイルは、現顧客と元顧客の両方に影響を及ぼす大規模なデータ侵害が当初報告したよりも悪化していることを確認した。
T-Mobileは金曜日、780万人のポストペイド契約者の漏洩情報に電話番号と、すべての携帯端末に割り当てられた固有の識別子である国際移動体装置識別番号(IMEI)も含まれていたことを確認した。T-Mobileはデータ漏洩について調査を進めており、詳細が判明次第、随時公表する予定だ。
特に、IMEI データは、モバイル デバイスの位置を追跡するために使用される可能性があり、また、SIM スワッピング攻撃に使用され、悪意のある人物がアカウントの多要素認証を回避するのに役立つ可能性があります。
不特定多数のファイルに「電話番号、IMEI、IMSI番号」が含まれていました。T-Mobileはこれらのファイルには個人を特定できる情報は含まれていないと主張していますが、これらのデータは簡単に個人の身元と電話番号を結び付けるのに利用できます。
T-Mobileはまた、データ侵害により新たに530万人の既存顧客と66万7000人の元加入者も影響を受けたことを確認した。ただし、これらの顧客の運転免許証や身分証明書、社会保障番号は、今回の侵害によって漏洩していない。
Boost MobileやSprintのプリペイド顧客は今回の情報漏洩の影響を受けなかったが、同社はMetro by T-Mobileのアカウントに紐づいた5万2000件の名前が盗まれたと発表している。
8月初旬、サーバー攻撃を受けたT-Mobileの顧客1億人のデータが不正に販売されているとの報道がありました。T-Mobileはその後、少なくとも4,790万人がサーバー侵入の影響を受けたことを発表しました。
金曜日には、AT&Tの顧客7000万人以上の個人データがアンダーグラウンドのハッキングフォーラムで販売されているのも発見された。
