今週初めに初めて報じられた大規模なデータ侵害事件において、T-Mobileは5,000万件を超えるアカウントへの被害拡大の規模を調査中です。本日発表された最新情報によると、同社はさらに530万件のポストペイド顧客アカウントから氏名、住所、生年月日などの個人情報が漏洩したことが判明したと発表しました。

T-モバイルは以前、顧客や同社に加入を申し込んだものの結局加入しなかった人々を含む4,780万件の記録が盗まれたと発表していた。

• T-Mobileのハッキングが確認され、通信会社は4780万件の記録が盗まれたと発表。顧客以外にも
• ハッカーが「T-Mobile顧客1億人の全データ」を販売 ― 通信事業者の声明 [U]

今朝、T-Mobileは調査を継続する中で、最新の調査結果を発表しました。これには、新たに530万件のポストペイド顧客アカウントが不正アクセスされたことが含まれています。

以前、T-Mobileのポストペイド顧客約780万件のアカウントから、氏名、生年月日、社会保障番号、運転免許証／身分証明書などの情報が漏洩したことを報告しました。今回、電話番号に加え、携帯電話の一般的な識別番号であるIMEIとIMSIの情報も漏洩したことが判明しました。さらにその後、新たに530万件のポストペイド顧客アカウントから、氏名、住所、生年月日、電話番号、IMEI、IMSIの1つ以上が不正アクセスされたことが判明しました。これらの追加アカウントでは、社会保障番号や運転免許証／身分証明書などの情報は漏洩していませんでした。

同社によれば、4,000万人の「元T-Mobile顧客または潜在的顧客」に加え、さらに667,000人の情報が侵害されていることが判明したという。

以前、T-Mobileの元顧客および見込み顧客約4,000万人分の氏名、生年月日、社会保障番号、運転免許証／身分証明書情報を含むデータファイルが侵害されたことを報告しました。その後、さらに66万7,000件の元T-Mobile顧客のアカウントがアクセスされ、氏名、電話番号、住所、生年月日が侵害されたことを確認しました。これらのアカウントには、社会保障番号や運転免許証／身分証明書情報は含まれていませんでした。

これらの侵害についてさらに詳しく説明すると、アンキャリアは次のように述べている。

また、電話番号、IMEI番号、IMSI番号を含む、さらに盗難されたデータファイルも特定しました。これらのデータには個人を特定できる情報は含まれていませんでした。

盗まれたファイルに含まれるデータに、顧客の財務情報、クレジットカード情報、デビットカード情報、その他の支払い情報が含まれていたという兆候は依然として見つかっておりません。

今後の取り組みについて、T-Mobile は本日次のように発表しました。

私たちは、最近新たに特定された方々を含め、今回のサイバー攻撃の危険にさらされているすべての方々を保護するために、引き続き対策を講じています。数百万人のお客様と影響を受けた方々に連絡を差し上げ、様々な形でサポートを提供しています。

これには以下が含まれます:

• 被害に遭ったと思われる方には、マカフィーのID盗難防止サービスによる2年間の無料ID保護サービスを提供します。
• 対象となるT-Mobileの顧客全員に、Scam Shieldを通じて無料の詐欺防止保護にサインアップすることを推奨します。
• PINやパスワードのリセットなど、追加のベストプラクティスと実用的なセキュリティ手順で顧客をサポートします。
• これらのツールに関する情報とアクセスを含むカスタマーサポートウェブページを https://www.t-mobile.com/brand/data-breach-2021 に公開します。

注目すべきことに、AT&T は最大 7,000 万件の顧客アカウントの侵害疑惑にも対処している。

• AT&T が 7,000 万件の顧客記録をハッキングしたと主張。通信会社は一部否定…

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。