T-Mobileがハッキング被害、3700万人の顧客情報が流出

Stephanie Condon (ZDNet.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2023年01月23日 11時19分

 米通信大手T-Mobileが再び情報漏えいの被害に遭い約3700万人の顧客に影響が出たとみられている。悪意あるハッカーに顧客の基本情報(氏名、アカウント番号、請求先住所など)を窃取されたが、免許証など政府発行のID番号や決済カード情報などの機密情報にはアクセスされていないとしている。

T-Mobileの社屋
提供:Shutterstock

 T-Mobileが米国時間1月19日付で米証券取引委員会(SEC)に提出した開示書類によると、顧客情報に初めてアクセスされた時期を2022年11月25日頃とみているという。同社が情報漏えいに気付いたのは1月5日だ。

 同社は24時間以内に不正行為の発生源を突き止めて、それを阻止した。

 このハッカーは、単一のアプリケーションプログラミングインターフェース(API)を利用して同社のデータにアクセスした。現在も調査は続けているが、不正行為は完全に食い止められたようだという。

 漏えいしたのは、ポストペイドとプリペイドの顧客アカウントだ。パスワード、決済カード情報、社会保障番号、政府発行のID番号、その他の金融口座情報は侵害されていないという。しかし、顧客の氏名、請求先住所、メールアドレス、電話番号、生年月日、アカウント番号のほか、アカウントの回線数やサービスプラン情報などの基本データにアクセスされたとしている。

 現時点で、このハッカーがT-Mobileのシステムやネットワークに侵入したり、これを侵害したりした証拠は見つかっていないという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]