米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい - ITmedia NEWS

沿って : Ilikephone / On : 11/03/2022

 全米3位の通信キャリアT-Mobileは8月17日(現地時間)、同社のネットワークに対する非常に洗練された攻撃により、多数の顧客データを盗まれたと発表した。

 予備的な分析によると、盗まれたのは現在の顧客(プリベイドを除く)約780万人、過去の顧客4000万人以上、約85万人のプリペイド顧客のデータ。合わせると4865万人に上る。

 盗まれたのは、プリペイドを除く現在と過去の顧客の氏名、生年月日、社会保障番号、運転免許証とID情報。なお、電話番号、口座番号、クレジットカード番号、PIN、パスワードなどの情報は含まれていないと強調した。プリペイド顧客については、電話番号とPINを盗まれた。T-Mobileはプリペイド顧客のPINをリセットし、被害者に通知したとしている。

 この問題については、まず15日に米Viceが、何者かがダークWebで1億人分の個人情報を販売しており、それがT-Mobileからのものだと報じた。

  米セキュリティ情報サイトのKrebs on Securityによると、攻撃者はT-Mobileの2つの顧客データセンターにアクセスできる侵入口を見つけ、そこを通じて100GB以上の顧客データベースを入手したという。

 T-Mobileはまだ調査は完了しておらず「24時間体制でフォレンジック調査を続け」、顧客には特設サイトで対策を確認するよう呼び掛けた。

特設サイト

関連記事

関連リンク

Copyright © ITmedia, Inc. All Rights Reserved.

続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です