T-Mobileがハッキング被害、3700万人の顧客情報が流出

今回は「T-Mobileがハッキング被害、3700万人の顧客情報が流出」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米通信大手T-Mobileが再び情報漏えいの被害に遭い、約3700万人の顧客に影響が出たとみられている。悪意あるハッカーに顧客の基本情報（氏名、アカウント番号、請求先住所など）を窃取されたが、免許証など政府発行のID番号や決済カード情報などの機密情報にはアクセスされていないとしている。

　T-Mobileが米国時間1月19日付で米証券取引委員会（SEC）に提出した開示書類によると、顧客情報に初めてアクセスされた時期を2022年11月25日頃とみているという。同社が情報漏えいに気付いたのは1月5日だ。

　同社は24時間以内に不正行為の発生源を突き止めて、それを阻止した。

　このハッカーは、単一のアプリケーションプログラミングインターフェース（API）を利用して同社のデータにアクセスした。現在も調査は続けているが、不正行為は完全に食い止められたようだという。

　漏えいしたのは、ポストペイドとプリペイドの顧客アカウントだ。パスワード、決済カード情報、社会保障番号、政府発行のID番号、その他の金融口座情報は侵害されていないという。しかし、顧客の氏名、請求先住所、メールアドレス、電話番号、生年月日、アカウント番号のほか、アカウントの回線数やサービスプラン情報などの基本データにアクセスされたとしている。

　現時点で、このハッカーがT-Mobileのシステムやネットワークに侵入したり、これを侵害したりした証拠は見つかっていないという。