T-Mobile(ティー・モバイル)は同社システムに「不正アクセス」があったことを認めた。よく知られているサイバー犯罪者フォーラムで同社顧客データの一部が売りに出されてから数日後のことだ。
米携帯通信の巨人で2020年Sprintと260億ドル(約2兆8435億円)の合併を完了した同社は、漏洩の事実を認めたが「顧客の個人データが含まれていたかどうかは未確認」としている。調査には「しばらく時間がかかる」と同社は話し、具体的な日程は示さなかった。
関連記事:T-MobileとSprintの合併が正式完了、新会社はT-MobileでCEOは交代
「侵入された入り口はすでに閉鎖されていることを確認しています。現在当社システム全体の状態を詳細に見直し、不法にアクセスされたデータの形跡を突き止めているところです」と同社は言った。
先にViceは、売り手が数百万件の記録を持っていると称した後、T-Mobileが侵入の可能性を調査していたと報じた。売り手は、T-Mobile顧客のデータ1億人分を保有しており、そこには顧客のアカウント名、電話番号、携帯電話の製造番号(IMEI)、社会保障番号および運転免許証情報など、同社が顧客の本人確認を行うためにしばしば収集しているデータが入っている、とViceに伝えた。
Viceが売り手から入手したサンプルを検証したところ、データは少なくとも部分的には正しいこと
コメント