米国通信会社大手のT-Mobileは、8月20日に米国のサーバーでセキュリティ問題により、最大200万人のTモバイルユーザーの「一部の」個人情報が流出した可能性があることを発表しました。
流出情報には、顧客の名前、請求先の郵便番号、電話番号、電子メールアドレス、アカウント番号、および勘定タイプ(前払いまたは後払い)が含まれます。
T-Mobileがハッキング!200万ユーザーの個人情報が盗まれる
しかし、このセキュリティ脆弱性問題から、クレジットカード番号、社会保障番号、パスワードなどの財務情報は流出されていないとのことです。
この事件の詳細を発表した同社のブログ記事によると、同社のサイバーセキュリティチームは8月20日(月曜日)に「情報の不正取得」を検出しサーバーを緊急でシャットダウンしたといいます。
T-Mobileの広報担当は、ハッカーたちがサーバーをハッキングしてデータを違法に取得した可能性があるとのこと、被害を受けた顧客数を明らかにしていないが、7,500万人の顧客情報のうち3%ほどである200万人の情報が流出した可能性があります。
広報担当によると、「国際的なハッカーグループ」によるハッキングがあったが、「財務データや機密データを含んでいない」と言います。ハッカーグループは、APIを使ってT-Mobileサーバーに侵入してきたようだが、T-Mobileは、これをすばやく発見し、迅速は対応をおこなったため、大事にはいたらなかったようです。
Tモバイルは、セキュリティ侵害について法執行機関に通知し、影響を受けた顧客にSMSメッセージ、メール、または電話で直接通知をおこなっているという。
T-Mobileの事件は、高プロファイルのデータ侵害に位置付けられ、1,000万人の顧客に影響を与えたCarphone Warehouse事件や、数万人の顧客に影響を与えたTicketmasterに対する最近の高プロファイル攻撃とおなじ規模となりました。。