ITmedia NEWS > セキュリティ >
速報
» 2021年08月19日 08時45分 公開

米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい

全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。

[ITmedia]

 全米3位の通信キャリアT-Mobileは8月17日(現地時間)、同社のネットワークに対する非常に洗練された攻撃により、多数の顧客データを盗まれたと発表した。

 予備的な分析によると、盗まれたのは現在の顧客(プリベイドを除く)約780万人、過去の顧客4000万人以上、約85万人のプリペイド顧客のデータ。合わせると4865万人に上る。

 盗まれたのは、プリペイドを除く現在と過去の顧客の氏名、生年月日、社会保障番号、運転免許証とID情報。なお、電話番号、口座番号、クレジットカード番号、PIN、パスワードなどの情報は含まれていないと強調した。プリペイド顧客については、電話番号とPINを盗まれた。T-Mobileはプリペイド顧客のPINをリセットし、被害者に通知したとしている。

 この問題については、まず15日に米Viceが、何者かがダークWebで1億人分の個人情報を販売しており、それがT-Mobileからのものだと報じた。

  米セキュリティ情報サイトのKrebs on Securityによると、攻撃者はT-Mobileの2つの顧客データセンターにアクセスできる侵入口を見つけ、そこを通じて100GB以上の顧客データベースを入手したという。

 T-Mobileはまだ調査は完了しておらず「24時間体制でフォレンジック調査を続け」、顧客には特設サイトで対策を確認するよう呼び掛けた。

 tmobile 特設サイト

Copyright © ITmedia, Inc. All Rights Reserved.