T-Mobile は、ハッカーが 3700 万人の顧客のデータを盗んだと言います

T-Mobile は、脅威アクターが、アプリケーションプログラミングインターフェース (API) の 1 つを介して、現在 3,700 万のポストペイドおよびプリペイドの顧客アカウントの個人情報を盗んだと述べています。

同社は木曜日、攻撃者が 2022 年 11 月 25 日頃に影響を受けた API を使用してデータを盗み始めたことを明らかにしました。モバイルキャリアは 2023 年 1 月 5 日に悪意のあるアクティビティを検出し、その 1 日後に攻撃者による API へのアクセスを遮断しました。

T-Mobile は、このセキュリティ侵害で悪用された API により、攻撃者が影響を受けた顧客の運転免許証またはその他の政府 ID 番号、社会保障番号/納税者番号、パスワード/PIN、支払いカード情報 (PCI) などにアクセスすることはできなかったと述べています。金融口座情報。

「むしろ、影響を受けるAPIは、名前、請求先住所、電子メール、電話番号、生年月日、T-Mobileアカウント番号、およびアカウントの回線数などの情報を含む、限られた顧客アカウントデータのセットのみを提供できますそして機能を計画する」と同社は述べた。

「私たちの調査の予備的な結果は、悪意のある人物がこの API から現在約 3,700 万の後払いおよび前払いの顧客アカウントのデータを取得したことを示していますが、これらのアカウントの多くには完全なデータセットが含まれていませんでした。」

T-Mobile はこの事件を米国連邦政府機関に報告し、現在法執行機関と協力して違反を調査しています。

キャリアは現在、この違反の結果として機密の個人情報が盗まれた可能性のある顧客にも通知しています.

T-Mobile は、「調査はまだ進行中ですが、現時点では悪意のある活動は完全に封じ込められているようであり、悪意のある人物が当社のシステムやネットワークに侵入したり侵害したりしたという証拠は現在ありません」と述べています。

T-Mobile は 2018 年以来、複数の侵害に見舞われています

これは今年の初め以来 T-Mobile によって開示された最初の侵害であるが、モバイルキャリアは 2018 年以来、攻撃者がT-Mobile の全顧客の約 3% のデータへのアクセスを得た 1 つを含む、6 つの他のデータ侵害を開示した.

2020 年 12 月には、未知の攻撃者が顧客の独自ネットワーク情報 (電話番号、通話記録)へのアクセスも取得し、2021 年 2 月には、攻撃者が T-Mobile の内部アプリケーションに許可なくアクセスしました。

2021 年 8 月の侵害の後、キャリアは、サードパーティの会社を通じて攻撃者に 270,000 ドルを支払ったにもかかわらず、盗まれたデータがオンラインで漏洩するのを阻止できませんでした。

最後になりましたが、同社は 2022 年 4 月に Lapsus$ 恐喝ギャングが盗まれた資格情報を使用してネットワークに侵入したことも確認しました。