米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい - ITmedia NEWS
全米3位の通信キャリアT-Mobileは8月17日(現地時間)、同社のネットワークに対する非常に洗練された攻撃により、多数の顧客データを盗まれたと発表した。
予備的な分析によると、盗まれたのは現在の顧客(プリベイドを除く)約780万人、過去の顧客4000万人以上、約85万人のプリペイド顧客のデータ。合わせると4865万人に上る。
盗まれたのは、プリペイドを除く現在と過去の顧客の氏名、生年月日、社会保障番号、運転免許証とID情報。なお、電話番号、口座番号、クレジットカード番号、PIN、パスワードなどの情報は含まれていないと強調した。プリペイド顧客については、電話番号とPINを盗まれた。T-Mobileはプリペイド顧客のPINをリセットし、被害者に通知したとしている。
@seanlondonandon About the same time as I learn how to prove a negative. It's the overwhelming absence of posts on… https://t.co/UBOYTU2K7n
— Visit Camberwell #AnalyseTrafficOrigin With #ANPR Tue Oct 24 10:51:05 +0000 2017
この問題については、まず15日に米Viceが、何者かがダークWebで1億人分の個人情報を販売しており、それがT-Mobileからのものだと報じた。
米セキュリティ情報サイトのKrebs on Securityによると、攻撃者はT-Mobileの2つの顧客データセンターにアクセスできる侵入口を見つけ、そこを通じて100GB以上の顧客データベースを入手したという。
T-Mobileはまだ調査は完了しておらず「24時間体制でフォレンジック調査を続け」、顧客には特設サイトで対策を確認するよう呼び掛けた。
特設サイト関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
