T-Mobileのニュースで、デジャブ、デジャブ、デジャブといった感じのニュースがまたもや飛び込んできました。同社は今年3度目となるデータ侵害の被害に遭い、従業員と顧客の90GB以上の情報が盗まれたと報じられています。ご存知ない方のためにお伝えすると、これは2018年以降で8度目の大規模侵害となります…

最新情報：新たな情報によると、データ漏洩はT-Mobile自体ではなく、ConnectivitySourceというT-Mobileの独立系販売店に影響しているようです。T-Mobileは9to5Macに対し、漏洩したデータは「独立系正規販売店に関連するもの」だと述べています。「T-Mobileの従業員データは漏洩していません。」

ConnectivitySourceは同社の最大規模の正規販売店の一つであり、全米38州で事業を展開しています。vx-undergroundによると、ハッカーたちは店舗に電話をかける顧客の音声録音約146,109件も収集したとのことです。

攻撃者は、盗んだデータベースを悪名高いサイバー犯罪フォーラムBreachForumに投稿しました。彼らは、90GBに及ぶ個人情報（PII）はT-Mobileの従業員のものであり、認証情報、社会保障番号（SSN）の一部、メールアドレスに加え、同社の売上・分析データ、顧客とのサポート通話記録などの情報が含まれていると主張しています。

Twitter（X）でこの侵害を最初に指摘したvx-undergroundのマルウェア研究者によると、この事件は2023年4月に発生した。

脅威の攻撃者がデータを漏洩するまでに何ヶ月も待った理由は不明です。

残念ながら、T-Mobileにとってデータ侵害はほぼ常態化しています。今回の侵害は、昨年3月に発生した2023年2度目の侵害の直後、そして2023年1月に発生した約3,700万人の顧客個人情報が漏洩した大規模なインシデントに続くものです。

また、顧客が自分のアカウントにログインしているときに他のユーザーの個人データを見ることができるという、今週初めの報告についても触れないわけにはいきません。

havebin.com を Google ニュース フィードに追加します。