米通信大手T-Mobileが再び情報漏えいの被害に遭い、約3700万人の顧客に影響が出たとみられている。悪意あるハッカーに顧客の基本情報(氏名、アカウント番号、請求先住所など)を窃取されたが、免許証など政府発行のID番号や決済カード情報などの機密情報にはアクセスされていないとしている。
T-Mobileが米国時間1月19日付で米証券取引委員会(SEC)に提出した開示書類によると、顧客情報に初めてアクセスされた時期を2022年11月25日頃とみているという。同社が情報漏えいに気付いたのは1月5日だ。
同社は24時間以内に不正行為の発生源を突き止めて、それを阻止した。
このハッカーは、単一のアプリケーションプログラミングインターフェース(API)を利用して同社のデータにアクセスした。現在も調査は続けているが、不正行為は完全に食い止められたようだという。
漏えいしたのは、ポストペイドとプリペイドの顧客アカウントだ。パスワード、決済カード情報、社会保障番号、政府発行のID番号、その他の金融口座情報は侵害されていないという。しかし、顧客の氏名、請求先住所、メールアドレス、電話番号、生年月日、アカウント番号のほか、アカウントの回線数やサービスプラン情報などの基本データにアクセスされたとしている。
現時点で、このハッカーがT-Mobileのシステムやネットワークに侵入したり、これを侵害したりした証拠は見つかっていないという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
シャオミ初のEV「SU7」、MWCに登場 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか