米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい
全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。
全米3位の通信キャリアT-Mobileは8月17日(現地時間)、同社のネットワークに対する非常に洗練された攻撃により、多数の顧客データを盗まれたと発表した。
予備的な分析によると、盗まれたのは現在の顧客(プリベイドを除く)約780万人、過去の顧客4000万人以上、約85万人のプリペイド顧客のデータ。合わせると4865万人に上る。
盗まれたのは、プリペイドを除く現在と過去の顧客の氏名、生年月日、社会保障番号、運転免許証とID情報。なお、電話番号、口座番号、クレジットカード番号、PIN、パスワードなどの情報は含まれていないと強調した。プリペイド顧客については、電話番号とPINを盗まれた。T-Mobileはプリペイド顧客のPINをリセットし、被害者に通知したとしている。
この問題については、まず15日に米Viceが、何者かがダークWebで1億人分の個人情報を販売しており、それがT-Mobileからのものだと報じた。
米セキュリティ情報サイトのKrebs on Securityによると、攻撃者はT-Mobileの2つの顧客データセンターにアクセスできる侵入口を見つけ、そこを通じて100GB以上の顧客データベースを入手したという。
T-Mobileはまだ調査は完了しておらず「24時間体制でフォレンジック調査を続け」、顧客には特設サイトで対策を確認するよう呼び掛けた。
関連記事
- ソフトバンクG、米T-Mobile株を売却 最大約2兆円規模
ソフトバンクグループは、保有する米T-Mobile株のうち最大でおよそ2兆2653億円分の売却を始めると正式発表した。売却で得た資金は負債削減などに充てる。 - 大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化
大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。 - メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
メルカリは、同社が利用しているコードカバレッジツール(ソースコードが自動でテストされた割合を計測するツール)「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表。 - 三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。 - カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.