T-Mobile は、攻撃者が 2023 年 2 月下旬から 1 か月以上にわたって数百人の顧客の個人情報にアクセスしていたことを発見した後、2023 年の 2 回目のデータ侵害を明らかにしました。
T-Mobile が報告した以前のデータ漏えいでは、最新のデータ漏えいが3,700 万人に影響を与えたのと比較して、このインシデントはわずか 836 人の顧客に影響を与えました。それでも、公開される情報の量は非常に広範囲であり、影響を受ける個人を個人情報の盗難やフィッシング攻撃にさらすことになります。
「2023 年 3 月、不正行為を警告するために実施した対策は設計どおりに機能し、悪意のある人物が 2023 年 2 月下旬から 3 月の間に少数の T-Mobile アカウントから限られた情報にアクセスしたと判断することができました。 」と同社は、2023 年 4 月 28 日金曜日の週末直前に影響を受けた個人に送信されたデータ侵害通知書で述べています。
T-Mobile によると、攻撃者は通話記録や影響を受けた個人の個人金融口座情報にはアクセスできませんでしたが、公開された個人を特定できる情報には個人情報の盗難に十分なデータが含まれています。
公開された情報は影響を受けた顧客ごとに異なりますが、「氏名、連絡先情報、アカウント番号と関連する電話番号、T-Mobile アカウントの PIN、社会保障番号、政府 ID、生年月日、未払い残高、内部情報」が含まれる可能性があります。 T-Mobile が顧客アカウントにサービスを提供するために使用するコード (料金プランや機能コードなど)、および回線数。」
セキュリティ違反を検出した後、T-Mobile は影響を受けた顧客のアカウント PIN をプロアクティブにリセットし、Transunion myTrueIdentity を通じて 2 年間の無料の信用監視および ID 盗難検出サービスを提供しています。
T-Mobile のスポークスパーソンは、詳細を求めるために今日以前に連絡を取ったとき、すぐにはコメントできませんでした。
2023 年に明らかになった 2 回目のデータ侵害
これは、T-Mobile が今年の初めに明らかにした 2 番目の事件であり、11 月に攻撃者が脆弱なアプリケーション プログラミング インターフェース (API) を悪用して 3,700 万人の顧客の個人情報を盗んだ後、1 月 19 日に開示された前回のデータ侵害に続きます。 2022年。
モバイル キャリアは、1 月 5 日に攻撃者の悪意のある活動を発見し、24 時間以内にシステムへのアクセスを遮断しました。
T-Mobile は、1 月の侵害で盗まれたデータを「名前、請求先住所、電子メール、電話番号、生年月日、T-Mobile のアカウント番号、アカウントの回線数などの情報を含む「基本的な顧客情報」と説明しました。機能を計画します。」
2018 年以降、モバイル キャリアは、T-Mobile の全顧客の約 3%の情報を漏えいした 1 件を含む、7 件のデータ侵害を明らかにしました。
過去数年間に T-Mobile によって報告されたその他のインシデントには、次のものがあります。
- 2019 年、T-Mobile は未公開の数のプリペイド顧客のアカウント情報を公開しました。
- 2020 年 3 月、T-Mobile の従業員は、 個人情報や財務情報が流出するデータ侵害の影響を受けました。
- 2020 年 12 月、攻撃者は顧客の専有ネットワーク情報 (電話番号、通話記録) にアクセスしました。
- 2021 年 2 月、 T-Mobile の内部アプリケーションが、未知の攻撃者によって許可なくアクセスされました。
- 2021 年 8 月、 T-Mobile のテスト環境が侵害された後、ハッカーがキャリアのネットワークをブルート フォース攻撃で侵入しました。
- 2022 年 4 月、Lapsus$ 恐喝ギャングは、盗んだ資格情報を使用してT-Mobile のネットワークを侵害しました。
Comments