T-Mobile の一連のセキュリティ侵害事件の最新のものと思われるが、顧客は自分のアカウントにログインすると他のユーザーの個人データが見られると報告している。
アクセス可能なデータには、クレジットカードの詳細、自宅住所、購入履歴、現在のクレジット残高などの機密情報が含まれます。
The Vergeが報じているように、顧客は X や Reddit でセキュリティ問題について説明している。
今朝、T-Mobileで奇妙な現象が発生しています。X(旧Twitter)とRedditで、複数のT-Mobileユーザーが、自分のT-Mobileアカウントにログインすると、他のユーザーのアカウントデータ(現在のクレジット残高、購入履歴、クレジットカード情報、自宅住所など)が閲覧可能になっていると報告しています。
T-Mobileの顧客の中には、複数のアカウントからの情報を見たという報告もあるが、問題の規模はまだ明らかではない。この問題は広範囲に及んでいるため、T-Mobileのサブレディットでは「セキュリティ上の理由」から、これ以上の情報を投稿しないようユーザーに呼びかけている。
T-モバイル社は、この問題を調査中だと述べている。
アプリで表示されている情報の詳細を徹底的に調査し、すべて正確であることを確認しました。DMをお送りいただければ、この問題を解決し、お客様の情報が引き続き保護されるよう努めさせていただきます。^CharlesOpacki https://t.co/8DIvLVByJj
— T-Mobileヘルプ(@TMobileHelp)2023年9月20日
上記のユーザーは、自分が見ているのは 1 人の顧客の詳細だけではないと述べています。
それ以来、15 分ごとに別のランダムなアカウントが表示されるようになりました。
T-Mobileのセキュリティ問題が相次ぐ
2021年夏、T-Mobileで大規模なセキュリティ侵害が発生し、1億人を超える顧客の個人情報が流出しました。これには、自宅住所や生年月日など、なりすましに必要な機密データが含まれていました。同年後半には、さらに別の侵害が発生しました。
同社は今年1月にも新たな情報漏洩が発生し、3,700万人の顧客に影響を与えたことを認めた。さらに5月には、社会保障番号が不正に取得されるという事態も発生した。
この規模はまだわかっていません。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
