T-Mobileが再び顧客情報のデータ侵害を認める

T-Mobileにとって悪いニュースです。Sprintとの合併はハッキングを防ぐことができませんでした。アメリカで三番目に大きな携帯電話キャリアであるT-Mobileは、ウェブサイトの通知で、2年間で4回目のデータ侵害が発生したと発表しました。それでも、同社は顧客の情報のセキュリティを真剣に受け止めていると主張しています。T-Mobileの顧客はそれについて何か言いたいことがあるかもしれません。

T-Mobileの通知

これはT-Mobileにとって1年で2回目のデータ侵害であり、最近の260億ドルのSprintとの合併後、保護すべき顧客データがさらに増えました。同社はウェブサイトの通知で、最近一部の顧客のアカウント情報が無許可でアクセスされたことを発見したと発表しました。

「私たちのサイバーセキュリティチームは最近、あなたのT-Mobileアカウントに関連する情報への悪意のある無許可アクセスを発見し、これを遮断しました」と同社のウェブサイトの通知には記載されています。

「私たちはすぐに調査を開始し、著名なサイバーセキュリティフォレンジックの専門家の支援を受けて、何が起こったのか、どの情報が関与していたのかを特定しました。また、すぐにこの問題を連邦法執行機関に報告し、影響を受けた顧客への通知を進めています。」

アクセスされた情報には通話記録が含まれる可能性があります。これは顧客の専有ネットワーク情報として知られています。通話の時間や期間、通話に参加している両方の人の電話番号が含まれる可能性があります。

顧客はあまり心配する必要はありません。ハッカーは電話番号に関連する名前、住所、またはメールアドレスを取得していません。T-Mobileによると、財務データやアカウントのパスワードもデータ侵害でアクセスされていません。

T-Mobileのデータ侵害の歴史

T-Mobileの広報担当者は、データ侵害が2020年12月初旬に発生したと述べました。約200,000人の顧客が影響を受け、これは全顧客のわずか0.2％です。おそらく、これが同社がこのデータ侵害について大々的な発表をしなかった理由です。以前の侵害では、影響を受けた顧客が指数関数的に多かったです。

同社は、年初にメールシステムへの別のデータ侵害も受けました。ハッカーが一部の従業員のメールアカウントにアクセスした際に、一部の顧客データが露出しました。これは、2018年に約200万人の顧客に無許可アクセスがあった後のことです。翌年には、さらに100万人のプリペイド電話顧客のデータがアクセスされました。

これは顧客が心配する必要のある唯一の問題ではありません。先月、古い電話が2021年後半にサービスで動作しなくなることが発表されました。

画像クレジット: T-Mobile by JeepersMedia and public domain