T-Mobileがハッキング被害、3700万人の顧客情報が流出
今回は「T-Mobileがハッキング被害、3700万人の顧客情報が流出」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米通信大手T-Mobileが再び情報漏えいの被害に遭い、約3700万人の顧客に影響が出たとみられている。悪意あるハッカーに顧客の基本情報(氏名、アカウント番号、請求先住所など)を窃取されたが、免許証など政府発行のID番号や決済カード情報などの機密情報にはアクセスされていないとしている。
T-Mobileが米国時間1月19日付で米証券取引委員会(SEC)に提出した開示書類によると、顧客情報に初めてアクセスされた時期を2022年11月25日頃とみているという。同社が情報漏えいに気付いたのは1月5日だ。
同社は24時間以内に不正行為の発生源を突き止めて、それを阻止した。
このハッカーは、単一のアプリケーションプログラミングインターフェース(API)を利用して同社のデータにアクセスした。現在も調査は続けているが、不正行為は完全に食い止められたようだという。
漏えいしたのは、ポストペイドとプリペイドの顧客アカウントだ。パスワード、決済カード情報、社会保障番号、政府発行のID番号、その他の金融口座情報は侵害されていないという。しかし、顧客の氏名、請求先住所、メールアドレス、電話番号、生年月日、アカウント番号のほか、アカウントの回線数やサービスプラン情報などの基本データにアクセスされたとしている。
現時点で、このハッカーがT-Mobileのシステムやネットワークに侵入したり、これを侵害したりした証拠は見つかっていないという。