T-Mobileは、100万人以上の顧客に影響を与えるとされるデータ侵害を公式に発表しました。TechCrunchの報道によると、ハッカーはT-Mobileのプリペイド顧客のデータに「悪意のある不正な」アクセスを行ったとのことです。

侵害されたデータには、金融情報、社会保障番号、パスワードデータは含まれていませんでした。代わりに、氏名、請求先住所、電話番号、アカウント番号、プラン、月額料金、機能に関する情報のみが含まれていました。

T-Mobileによると、攻撃は11月初旬に発見され、「直ちに」サービスを停止した。同社はハッキングがどのように行われたか、データがどれくらいの期間露出していたかについては、一切情報を公開していない。

当社のサイバーセキュリティチームは、お客様のT-Mobileプリペイドワイヤレスアカウントに関連する情報への悪意のある不正アクセスを発見し、遮断しました。速やかに当局に報告いたしました。お客様の金融データ（クレジットカード情報を含む）や社会保障番号は一切影響を受けておらず、パスワードも漏洩しておりません。

漏洩した料金、プラン、機能に関する情報には、「顧客固有のネットワーク情報」が含まれていました。電気通信規制では、通信事業者はこうした情報が漏洩した場合、顧客に通知することが義務付けられています。もしこの情報が漏洩したデータに含まれていなかったら、T-Mobileはこのハッキングを公表しなかったかもしれません。

T-Mobileは影響を受けた顧客の正確な数を明らかにしていないものの、「1.5%未満」の顧客が影響を受けたと述べている。TechCrunchは次のように報じている。

しかし今回のケースでは、T-Mobileはハッキングについてかなり迅速に公表したものの、詳細はほとんど明らかにしていないようだ。私が問い合わせたところ、T-Mobileの担当者は、影響を受けた顧客は「1.5%未満」だと述べた。これは同社の約7,500万人のユーザーのうち、100万人強に相当する。

T-Mobile の完全な開示情報は同社の Web サイトでご覧いただけます。

ranphe.com を Google ニュース フィードに追加します。