今年初め、T-Mobileは大規模なデータ侵害を受け、5,000万人以上の顧客と元顧客のデータが盗まれました。そして今、新たな報道によると、T-Mobileは再びデータ侵害に遭ったとのことですが、今回は規模がはるかに小さいとのことです。
T-Mo Reportの報道によると、T-Mobileは一部顧客アカウントで「不正なアクティビティ」を受けていたことが内部文書から明らかになった。「当該アクティビティは、顧客固有ネットワーク情報(CPNI)の閲覧、悪意のある人物によるSIMカードのスワップ、あるいはその両方であった」と報告書は説明している。
いくつかの内部文書を引用したこの報告書は、この侵害の影響を受ける顧客は主に3つのカテゴリーに分類されることを示しています。
影響を受けた顧客は3つのカテゴリーに分類されます。まず、CPNIの漏洩のみの影響を受けた場合です。この情報には、請求先アカウント名、電話番号、アカウントの回線数、アカウント番号、料金プラン情報などが含まれる可能性があります。これは大きな問題ではありませんが、8月に発生した顧客の社会保障番号の漏洩と比べると、影響ははるかに小さいと言えます。
影響を受けた顧客が該当する可能性のある2つ目のカテゴリーは、SIMスワップです。これは、悪意のある人物が電話番号に関連付けられた物理的なSIMカードを変更し、その番号を乗っ取る行為です。これにより、被害者の電話番号に送信される2段階認証コードを介して、他のオンラインアカウントにアクセスされる可能性があります。文書によると、SIMスワップの影響を受けた顧客は、現在、この措置を元に戻しています。
3 番目のカテゴリでは、顧客のプライベート CPNI が閲覧され、SIM カードが交換された可能性があります。
T-Mobileは、このデータ漏洩の可能性について公に言及していません。今回のデータ漏洩がどれほど広範囲に及んでいるかは不明ですが、同社が8月に公表した前回のデータ漏洩と比べると、はるかに規模が小さいようです。8月の漏洩は規模がはるかに大きく、社会保障番号と運転免許証の両方が漏洩していました。
skinessind.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
