ニュース 2021.09.02 米巨大通信T-Mobile、不正アクセスで1億人分の顧客情報が流出

同社は、サイバー攻撃被害に遭い、8月18日までに、約5000万人の顧客情報が流出したと報告した。米連邦通信委員会（FCC）も、同日、この問題について調査することを明らかにしている。

流出した情報は、顧客名、社会保障番号、運転免許証などのほか、携帯電話の製造番号（IMEI）も含まれていた。IMEIは、携帯電話ユーザーの位置情報の確定などに使われる情報だという。

テクノロジーメディアMotherboard（VICE）の報道によれば、ハッカーの間でよく知られるインターネットの闇フォーラム上に、突如「T-Mobileユーザーの個人情報を販売する」という書き込みがあったことから、顧客情報の流出が発覚。

社会保障番号と運転免許証情報のセット3000万件分を6ビットコイン（約3100万円）で売り出されていることが確認された。

窃取された顧客情報は、現在の顧客のみならず、過去の顧客とプリペイドの顧客情報も含まれていて、合わせて約5000万人分に近い数になる。

但し、財務情報や口座番号、暗証番号などには不正アクセスの痕跡がなく、漏えいはしていないとした。

同社は、調査は始まったばかりであり、影響はしばらく続く可能性があると述べている。

【関連リンク】

・米Ｔモバイルに不正アクセス、１億人超す顧客情報流出か（CNN）
https://www.cnn.co.jp/tech/35175321.html

・T-Mobile Investigating Claims of Massive Customer Data Breach（MOTHERBOARD）
https://www.vice.com/en/article/akg8wg/tmobile-investigating-customer-data-breach-100-million

TEXT：セキュリティ通信 編集部
PHOTO：iStock