T-Mobile、新たなデータ侵害を顧客に通知

T-モバイルは、悪意のある第三者がユーザーアカウントに関する「限定された種類の情報」を入手したことで、新たなデータ侵害に遭った。

T-モバイルは木曜日、自社サイトに声明を掲載し、「悪意のある人物が単一のアプリケーションプログラミングインターフェース（API）を使用して、顧客のアカウントに関する限定的な種類の情報を入手したことを、影響を受けた顧客に通知中である」と述べた。

T-Mobile は、問題を特定してすぐに 24 時間以内に攻撃を阻止したと顧客に保証しています。

「当社のシステムとポリシーにより、最も機密性の高い顧客情報へのアクセスは阻止されており、その結果、今回の事件によって顧客のアカウントと資産が直接危険にさらされることはありません」と声明には記されている。「また、悪意のある人物がT-Mobileのネットワークまたはシステムに侵入または不正アクセスしたという証拠もありません。」

同社によると、パスワード、支払い情報、社会保障番号、政府発行の身分証明書番号は漏洩していないとのことだ。しかし、氏名、住所、電話番号、口座番号といった基本情報は盗まれたという。

2021年8月、T-Mobileは4,780万件の顧客アカウントに影響を与えるデータ侵害に見舞われました。

2022年7月、T-モバイルは、2021年8月の顧客データ侵害後の集団訴訟を終結させるため、5億ドルの和解を提案した。