ニュース
米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。
米通信大手T-Mobileは、同社の情報に対する不正アクセスが発覚し、一部顧客の個人情報が流出した可能性があることが分かったと発表した。
T-Mobileによると、流出した可能性があるのは、顧客の氏名、郵便番号、電話番号、電子メールアドレス、アカウント番号、アカウントの種類など。一方、クレジットカード情報などの決済情報や社会保障番号は含まれず、パスワードは被害に遭っていないと説明している。
不正アクセスは2018年8月20日に社内で発覚して阻止し、当局に通報したという。
メディア各社は、今回の事件でT-Mobile利用者約200万人の情報が流出した可能性があると伝えている。米Motherboardによれば、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにした。パスワードが暗号化されていたことから、被害に遭った(compromised)とは判断しなかったと説明しているという。
流出したとされるユーザーパスワードについて、セキュリティ研究者は、脆弱なことで悪名高いMD5のハッシュ関数が使われている可能性を指摘しており、簡単に破られてしまう恐れがあるとMotherboardは伝えている。
関連記事
- ソフトバンクが狙うT-Mobile、純利益50%増の好決算
米携帯キャリア3位のT-Mobile USが増収増益の好決算を発表した。ソフトバンク傘下のSprintとの経営統合のうわさが高まる中、ジョン・レジャーCEOは会見を開かず、YouTube動画で「うわさに惑わされず業績だけを見てほしい」と語った。 - T-Mobile、“1台で複数番号/1つの番号を複数端末”の「DIGITS」スタート
米通信キャリア3位のT-Mobileが、携帯番号を複数のスマートフォン・タブレット・PCなどで使える新サービス「DIGITS」を現行加入者に無料で提供する。このサービスでは、1番号当たり月額10ドルで携帯番号を追加することもできる。 - T-Mobile、TVサービスを2018年に立ち上げへ 「消費者に選択の自由を」とレジャーCEO
米通信事業者第4位のT-Mobileが、2018年中に有料放送テレビ市場に参入すると発表した。ジョン・レジャーCEOは「消費者の嫌われ者、CATV企業と衛星TV企業と戦う」と宣言した。 - 情報流出のコスト増大、平均386万ドル――IBMが調査
IBMの年次調査によると、個人情報などの流出に関連して企業が負担した総コストは世界平均で386万ドル。日本は7番目に多かった。 - Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.