最新のT-Mobile違反で公開された4000万以上のデータ

同社は水曜日に、T-Mobileのクレジットを申請した4000万人をわずかに超える人々の名前、社会保障番号、運転免許証またはその他の身分証明書からの情報が公開されたと述べた。
電話サービスに毎月支払う約780万人の現在のT-Mobileの顧客の同じデータも危険にさらされているようです。 約5000万件の記録と口座からの電話番号、口座番号、PIN、パスワード、または財務情報は危険にさらされていなかった、とそれは言った。
T-Mobileは以前にデータの盗難に見舞われたことがありますが、最近のケースでは、「その数は以前の侵害をはるかに上回っています」とGartnerのアナリストPaulFurtadoは述べています。
ワシントン州ベルビューを拠点とするT-Mobileは、昨年ライバルのSprintを買収した後、AT＆TやVerizonと並んで、国内最大の携帯電話サービスキャリアの1つになりました。 合併後、米国の顧客は合計1億210万人に上ると報告されています。
「はい、彼らは背中に大きな目標を持っていますが、それは彼らにとって驚くべきことではありません」とFurtadoは言いました。 「あなたは組織に質問し始めなければなりません。彼らは実際にこれらの違反と深刻さのレベルにどれだけ対処していますか？」
T-Mobileはまた、水曜日に、約850,000のアクティブなT-Mobileプリペイド顧客名、電話番号、およびアカウントPINが公開されたことを確認しました。 同社は、これらのアカウントのすべてのPINを積極的にリセットすると述べた。 Metro by T-Mobile、以前のSprintプリペイド、またはBoostの顧客には、名前やPINが公開されていませんでした。
プリペイド請求ファイルを介してアクセスされた非アクティブなプリペイドアカウントからの追加情報もいくつかありました。 T-Mobileは、顧客の財務情報、クレジットカード情報、デビットカードまたはその他の支払い情報、または社会保障番号が非アクティブなファイルに含まれていないと述べました。
T-Mobileは今週初め、誰かが携帯電話ユーザーの個人情報を販売するためのオンラインフォーラムに参加した後、データの漏洩を調査していると述べた。
同社は月曜日、「一部のT-Mobileデータ」への不正アクセスがあったことを確認し、アクセスに使用されていたエントリポイントを閉鎖したと語った。 「影響を受けた場合は、すぐに連絡があります」と、CEOのマイク・シーベルトは火曜日に懸念している顧客に応えてツイートした。
同社は現在、2年間の無料ID保護サービスをすぐに提供すると発表しており、後払いのすべての顧客（毎月の分割払いを支払う顧客）にPINを変更することを推奨しています。 その調査は進行中です。
T-Mobileはこれまで、何年にもわたって多くのデータ侵害を開示してきました。最近では1月、それ以前の2019年11月と2018年8月に、顧客情報への不正アクセスが含まれていました。 また、2020年に自社の従業員の電子メールアカウントに影響を与える侵害を明らかにしました。また、2015年に、ハッカーは、信用報告機関Experianから入手した、米国の約1,500万人のT-Mobileワイヤレス顧客および潜在顧客の個人情報を盗みました。
Forresterのアナリスト、アリー・メレン氏は、「これは、T-Mobileに対する本当の告発であり、これらの顧客がT-Mobileでの作業を継続したいかどうかだ」と述べた。 「結局のところ、T-Mobileには人々に関する非常に機密性の高い情報がたくさんあります。今回、影響を受けた情報が財務情報ではなかったのは幸運なことです。」
彼女は、ハッキングは特に洗練されたものではなく、T-Mobile電話のテストに使用されるサーバーの構成の問題に関係していると述べた。
「攻撃者のために大きく開いたままのゲートがあり、攻撃者はゲートを見つけて通り抜けるだけでした」とメレン氏は述べています。 「そして、T-Mobileは、攻撃者がオンラインフォーラムに攻撃について投稿するまで、攻撃について知りませんでした。これは本当に厄介であり、T-Mobileが適切なセキュリティ監視を実施していることを示す良い兆候ではありません。」