今週初めに報じられたT-Mobileへのハッキング事件は、同社によって正式に確認されました。ハッカーの主張とは一部詳細が異なりますが、同社は4,780万件の記録が盗まれたことを認めており、しかもそれは顧客情報だけではありません。T-Mobileのアカウントを申請したことがある人なら、開設したかどうかに関わらず、リスクにさらされている可能性があります…

Tモバイルはまた、個人データには「一部の人々」の社会保障番号と運転免許証の詳細、および一部の人々のアカウントPINが含まれているという主張を認めた。

背景

月曜日、ハッカーがT-Mobileの顧客の個人データを売り始めた。

ハッカーが、米国のT-Mobile顧客1億人の個人データであると主張するデータを販売しており、これは各顧客の完全な記録を意味すると述べている。

フォーラムの投稿自体にはT-Mobileについては言及されていないが、販売者はマザーボードに対し、1億人以上の人々に関するデータを入手しており、そのデータはT-Mobileのサーバーから取得したものだと語った[…]

マザーボードはデータのサンプルを確認し、そこにT-Mobileの顧客に関する正確な情報が含まれていることを確認した。

データは包括的​​であるようです: 名前、社会保障番号、電話番号、住所、固有の IMEI 番号、運転免許証情報。

T-モバイルは当初、プライバシー侵害については肯定も否定もできないとしていたが、後に不正アクセスがあったことを認め、アクセス内容を調査中であるとした。

T-Mobileのハッキングが確認された

同社は現在、セキュリティ侵害で取得されたデータの詳細を示す声明を発表しており、そのデータはT-Mobileの過去、現在、そして将来の顧客からのものであるとしている。

調査はまだ進行中で、さらなる詳細の把握が続いていますが、当社のシステムから盗まれたデータには個人情報が含まれていたことが確認できました。

盗まれたファイルに含まれるデータに、顧客の財務情報、クレジットカード情報、デビットカード情報、その他の支払い情報が含まれていたという兆候はありません。

アクセスされたデータには、T-Mobile の現在および過去のポストペイド顧客と将来の顧客の一部の顧客の氏名、生年月日、社会保障番号、運転免許証/ID 情報が含まれていました。 

予備的な分析によると、盗難されたファイルには、T-Mobileのポストペイド顧客アカウントの約780万件の情報が含まれているとみられるほか、T-Mobileにクレジットを申し込んだことがある既存顧客または見込み顧客の記録が4,000万件強含まれていた。重要なのは、これらの顧客または見込み顧客のファイルには、電話番号、口座番号、PIN、パスワード、金融情報は一切含まれていなかったことである。

ただし、プリペイド顧客の PIN が含まれていたとも言われています。

現時点では、T-Mobileプリペイドのアクティブなお客様約85万人の氏名、電話番号、アカウントPINも漏洩したことが確認されています。これらのお客様を保護するため、これらのアカウントのすべてのPINを既に積極的にリセットしており、速やかにお知らせいたします。Metro by T-Mobile、旧Sprintプリペイド、Boostのお客様の氏名やPINは漏洩していません。

T-Mobileは、金融データやパスワードは取得されていないと述べて深刻さを軽視しようとしていますが、個人情報は、被害を受けた人々を深刻な個人情報窃盗のリスクにさらすことになります。同社は2年間の保護を提供することで、この点を暗黙のうちに認めています。

この調査結果を受け、当社はこのサイバー攻撃の危険にさらされる可能性のあるすべての個人を保護するため、直ちに対策を講じています。T-MobileがMcAfeeのID盗難防止サービスと併せて2年間の個人情報保護サービスを無償で提供する旨を、まもなくお客様にお知らせいたします。

追加の保護策としては、アカウントの乗っ取りを困難にすることや、すべての顧客にアカウントの PIN を変更することを推奨することなどがあります。

T-Mobile は影響を受けた人々に連絡しますが、現在または過去に T-Mobile の顧客であった場合、あるいは T-Mobile プランに申し込んだことがある場合は、たとえ申し込みが拒否されたり、アカウントが有効化される前に気が変わったりしたとしても、危険にさらされているようです。

写真: ジェイク・ウォーカー/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。