2500万円を支払って取り戻したはずの3000万人の顧客データが闇市場で売られ続けていたことが発覚

ヨーロッパや北米で事業を行っている大手通信キャリア・T-Mobileの顧客データ3000万人分がハッカーグループに奪われ、20万ドル(約2500万円)を支払って排他的アクセス権を購入したにも関わらず、引き続き闇市場で売られ続けていたという事態が判明しました。

T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed.
https://www.vice.com/en/article/k7w9mv/tmobile-hacked-bought-data-mandiant

ニュースサイト・VICEによると、T-Mobileがハッカーグループから顧客データを6BTC(約3000万円)で購入するよう打診を受けたのは2021年8月のこと。T-Mobileはデータベースが悪用されるのを防ぐため第三者機関に対応を依頼。第三者機関はハッカーフォーラム・RaidForumsの仲介機能を利用してサンプルを5万ドル(約630万円)相当で購入。さらに約15万ドル(約1900万円)を支払って全体も購入したのですが、データは販売され続けたそうです。

データ流出に関しては2021年8月に報じられており、実際に3000万件のデータを販売するユーザーの存在についても触れられています。

1億人分の個人情報をT-Mobileが漏えいか - GIGAZINE

VICEによると、この件に関してT-Mobileからコメントは得られなかったとのこと。第三者機関がデータをわざわざ購入したのは、どのデータが盗まれたのかを確認した上でハッカーに対して攻撃的な反撃を試みる「ハッキングバック」と呼ばれる戦術を取ろうとしたのではないかとVICEは推測しています。

なお、ハッカーフォーラム・RaidForumsはアメリカ当局によりドメインが差し押さえられ、閉鎖に追い込まれました。

50万人以上のユーザーが集った国際的ハッカーフォーラム「RaidForums」がついに押収される - GIGAZINE