セキュリティ

世界有数のモバイルキャリア「T-Mobile」から約3700万件の顧客データが盗まれる

by Mike Mozart

2021年夏に1億人分のユーザー情報の流出が報じられた通信キャリアT-Mobileで、新たに3700万人分の顧客データが流出したことがわかりました。T-Mobileは「支払い情報やパスワードなどの機密個人データは盗まれていませんが、流出した個人データによって不正アクセスを受ける危険性があります」と述べています。

T‑Mobile Informing Impacted Customers about Unauthorized Activity ‑ T‑Mobile Newsroom
https://www.t-mobile.com/news/business/customer-information

Bloomberg - Are you a robot?
https://www.bloomberg.com/news/articles/2023-01-19/t-mobile-tmus-says-hacker-stole-data-for-37-million-customers

T-Mobile reveals data breach impacting 37 million accounts
https://9to5mac.com/2023/01/19/t-mobile-data-breach-customer-info/

T-Mobile says investigating data breach involving 37 mln accounts | Reuters
https://www.reuters.com/technology/t-mobile-says-investigating-data-breach-affecting-37-mln-accounts-2023-01-19/

T-Mobileは連邦政府への提出書類で、「1月5日にハッキングの被害を発見し、発見から1日以内にソースを追跡して、最も機密性の高い種類のデータ被害を阻止することができました」と述べています。T-Mobileによると、盗まれたデータは顧客の名前や住所、電子メール、電話番号、口座番号、契約しているプランの詳細を含むもので、支払情報やパスワード、社会保障番号などの特に機密性が高いデータへのアクセスは防いだとのこと。また、同社のネットワークやシステムにも被害は確認されていないそうです。

T-Mobileは、「盗まれた情報はすべて、マーケティング用のデータベースや名簿で広く利用されているタイプのものです」と顧客向けの声明の中で述べています。米国証券取引委員会(SEC)に提出した書類の中では「これまでの調査によると、この出来事によって顧客の口座や財産が直接危険にさらされることはありませんでした」と述べており、データの流出に伴う直接的な被害は大きくないと主張しています。


データを盗んだハッカーの侵入経路について、T-Mobileは「調査はまだ続いていますが、犯人は顧客データを提供する単一のエントリポイントから情報を入手したようで、会社のシステムやネットワークに侵入したようには見えません」と説明しています。

T-Mobileは2021年に1億人超の個人情報流出が報じられ、調査の結果4780万人分の顧客データが流出したことを認めました。そのほか、2020年以前にも複数の情報漏えいが確認されています。4780万人分の顧客データをハッキングにより盗み出した犯人としてウォール・ストリート・ジャーナルのインタビューに応えた人物は、「T-Mobileのセキュリティはひどいものだった」と語っています。

5000万人の顧客データをT-Mobileから盗み出したハッカーがモバイルキャリアについて「ヤツらのセキュリティはひどい」と発言 - GIGAZINE


ニューヨーク市に本社を置くブロックチェーン分析会社のChainalysisでサイバー脅威情報責任者を務めるジャッキー・バーンズ・コヴェン氏は、Bloombergの取材に対し「T-Mobileのデータ流出被害は今回が初めてではありません。残念なことに、被害者が再被害を受けることはよくあることです」と述べています。

T-Mobileは事件に関して通知した文書の中で、「他の企業と同様に、私たちはこの種の犯罪行為から免れることはできませんが、サイバーセキュリティプログラムを強化するために多額の費用を継続して投資する予定です」と述べています。流出被害を発表した直後の時点では、業務に重大な影響を与えるとは考えられていませんが、この事件の報道によってT-Mobileの株価は時間外取引で2%下落しているとBloombergは報じています。

この記事のタイトルとURLをコピーする

・関連記事
1億人分の個人情報をT-Mobileが漏えいか - GIGAZINE

世界最大級のモバイルキャリアT-Mobileがハッキングされたことを認める、1億人超の個人情報が流出した可能性については調査中 - GIGAZINE

5000万人の顧客データをT-Mobileから盗み出したハッカーがモバイルキャリアについて「ヤツらのセキュリティはひどい」と発言 - GIGAZINE

Facebookが5億3000万人分のユーザーデータ流出事件について公式見解を発表、「システムがハッキングされたわけではない」 - GIGAZINE

2億人分のYahooユーザーのログイン情報が流出、「ダークウェブ」上の闇市場で流通か - GIGAZINE

in セキュリティ, Posted by log1e_dh

You can read the machine translated English article here.