今週末のマザーボードの報道で、オンラインフォーラムのハッカーがT-Mobileの顧客の個人データを販売していると主張していることが明らかになったが、同キャリアは最悪の事態を認めた。「非常に高度なサイバー攻撃」により、社会保障番号や運転免許証番号、アカウントの暗証番号など、約5,000万件のアカウントの個人データが流出したという。
侵害されたアカウントの大部分はT-Mobileの顧客ですらない。T-Mobileは、「T-Mobileにクレジットを申し込んだことがある、または見込みのある顧客の記録4,000万件強」がハッキングの対象になったと述べている。データがどのくらい過去に遡って保存されていたかは明らかにされていない。
T-Mobileによると、漏洩情報には、現在および過去のポストペイド顧客、そして将来のT-Mobile顧客の「氏名、生年月日、社会保障番号、運転免許証/身分証明書の情報」が含まれているという。その内訳は以下のとおりだ。
- 過去または将来の顧客の記録が4,000万件以上
- 現在のT-Mobileポストペイド顧客アカウント情報約780万件
- 約85万人のT-Mobileプリペイド顧客
さらに同社は、プリペイド請求ファイルを通じてアクセスされた非アクティブなプリペイド口座から「いくつかの追加情報」があったと述べている。
T-Mobileは、「顧客の財務情報、クレジットカード情報、デビットカード、その他の支払い情報」に関する証拠は発見されていないと述べている。しかし、同社は「これらの顧客を保護するため」影響を受けたアカウントのPINをリセットし、T-Mobileのポストペイド顧客全員に予防措置としてPINをリセットすることを推奨している。Metro by T-Mobile、旧Sprintプリペイド、Boostの顧客で氏名やPINが漏洩した人はいないものの、これらの顧客もPINを変更することを検討する必要があるとしている。
これを受けて、通信事業者は、後払い決済のお客様に対し、マカフィーのID盗難防止サービスとアカウント乗っ取り防止機能を組み合わせた2年間の個人情報保護サービスを無償で提供します。影響を受けるお客様には、詳細についてご連絡いたします。
T-Mobileは現在もこの攻撃について調査中です。当初の報告書では、ハッカーが1億人以上の顧客に関する「完全な顧客情報」を含むデータを盗んだと主張されていましたが、金融情報は侵害に含まれていなかったようです。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
