T-Mobile、またハッキング被害--1億人のデータ流出の疑いを調査中

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部2021年08月17日 12時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

 米通信大手T-Mobileは、ハッカーが社会保障番号、氏名、運転免許証番号など、1億人を超えるユーザーの個人情報を含む106GBのデータを盗んだという疑惑について調査を進めている。

 同社は米ZDNetに対し、「アンダーグラウンドのフォーラムでそうした主張があったことは認識しており、その真偽を積極的に調べている」と述べた。広報担当者によると、同社のチームは状況を調べるために「24時間体制で取り組んでおり」、デジタルフォレンジックの専門家を雇ったほか、法執行機関にも連絡したという。

 「T-Mobileの一部データに不正アクセスがあったことは確認したが、個人の顧客データが関与しているかは、まだ判断できていない。アクセスに使われた侵入ポイントは遮断したと確信している。どのようなデータが不正にアクセスされたのか、当社のシステム全体を技術的に精査している」と、広報担当者は説明した。

 「時間を要する調査だが、最大限の緊急性をもって臨んでいる。評価が完了するまで、影響を受けたとされているデータの報告件数や、その他の発言の妥当性を確認することはできない。顧客が疑問や懸念を感じていることは十分に理解しており、当社もそれらの解決することを非常に重視している」(同社)

 Motherboardの記者がハッカーと連絡をとったところ、ハッカーはT-Mobileのサーバーからデータを盗んだとして、データに携帯電話の識別番号(IMEI)も含まれると伝えたという。Motherboardはデータのサンプルを確認し、それが実際にT-Mobileの顧客のものであることを確認したとしている。

 このハッカーは、侵入したサーバーへのアクセスをT-Mobileによって断たれたが、データをすでにバックアップしたと伝えた。そしてアンダーグラウンドのフォーラムで、3000万件の社会保障番号と運転免許証を含むデータのサンプルを、6ビットコイン(約3040万円)で売り出しているという。

 また、この匿名のハッカーはBleeping Computerに対して、T-Mobileのシステムには、「プロダクションサーバー、ステージングサーバー、開発サーバーを通じて、2週間前に侵入した」と述べた。これには、顧客データが保存されているOracleのデータベースサーバーも含まれるという。

 その主張が正しいことを証明するために、攻撃者はプロダクションサーバーへのSSH接続を示すスクリーンショットをBleeping Computerの記者に見せた。T-Mobileに身代金を要求しなかったのは、すでにオンラインでデータの買い手が見つかっていたからだという。

 T-Mobileはこの数年間に複数のハッキング被害に遭っている。2021年1月には、2018年8月、2019年11月、2020年3月に続き、4回目となるデータ侵害を発表した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]