マルコム・オーウェン
· 1分で読めます
通信事業者のミント・モバイルは、データ侵害の被害に遭ったことを明らかにした。この侵害により、多数の顧客の電話番号が別の通信事業者に移行され、加入者データにアクセスされる可能性もあった。
ミントモバイルが土曜日に影響を受けた顧客に送ったメールによると、同社のシステムへの侵入があったことが明らかになった。6月8日から10日の間に発生したこの侵入事件では、「ごく少数のミントモバイル加入者の電話番号が影響を受けた」ことが明らかになった。
Mintによると、アカウントに関連付けられた電話番号は「許可なく一時的に別の通信事業者に移行」されていたとBleeping Computerは報じている。Mintはまた、攻撃者が氏名、電話番号、メールアドレス、パスワード、口座番号など、一部のアカウント情報にアクセスした可能性も認めている。
Mint社は侵害の経緯を明らかにしていないが、カスタマーサービス担当者が使用するアプリケーションが侵害された可能性が高い。同社は、メールを受け取った顧客に対し、アカウントのパスワードを変更すること、および同じ電話番号を二要素認証に使用している他のアカウントに注意するよう勧告している。
通信事業者への攻撃は、顧客対応サポートシステムにおける高度なセキュリティの必要性を改めて示す事例となった。6月下旬、マイクロソフトは、SolarWindsへの情報漏洩の背後にいるとみられるハッカー集団が、侵入したカスタマーサービス担当者のコンピュータから情報を盗み出し、その後、そのデータがマイクロソフトの顧客への攻撃に利用されたことを確認した。
毎週配信のAppleInsider PodcastでAppleの最新情報をチェックしましょう。AppleInsider Dailyからも最新ニュースをいち早くお届けします。HomePod miniに「Hey Siri」と話しかけ、これらのポッドキャストや最新のHomeKit Insiderエピソードをリクエストしてください。
広告なしのメインの AppleInsider Podcast を体験したい場合は、Apple の Podcast アプリから月額 5 ドルで購読するか、他の Podcast プレーヤーをご希望の場合は Patreon 経由で購読することで、AppleInsider Podcast をサポートできます。
