100万人以上のT-Mobile顧客がデータ侵害にさらされる

T-Mobileは木曜日、サイバーセキュリティチームが発見し、顧客のプリペイドアカウントへの不正アクセスを許可するデータ侵害をシャットダウンしたことを認めました。この事件は当局に報告されています。

モバイルキャリア会社によると、顧客の財務情報、社会保障番号、パスワードはデータ侵害で侵害されていません。

「最近特定し、迅速に修正した事件についてお知らせしたいと思います。これはあなたの個人情報の一部に影響を与えました」とT-Mobileはウェブサイトに掲載された顧客への声明で述べました。

「私たちのサイバーセキュリティチームは、あなたのT-Mobileプリペイドワイヤレスアカウントに関連する情報への悪意のある不正アクセスを発見し、シャットダウンしました。私たちはこれを当局に迅速に報告しました。あなたの財務データ（クレジットカード情報を含む）や社会保障番号は関与しておらず、パスワードも侵害されていません。」

しかし、T-Mobileは、第三者がアクセスした唯一のデータは、名前や請求先住所、電話番号、アカウント番号、料金プランおよび国際通話オプションなどのプリペイドアカウント情報であると述べています。

同社は、米国連邦通信委員会（FCC）の規則に基づき、顧客にデータ侵害を通知する必要があります。これは、料金プランや音声通話サービスの機能を「顧客専有ネットワーク情報（“CPNI”）」と見なしています。

「私たちはあなたの情報のセキュリティを非常に真剣に受け止めており、不正アクセスからあなたの個人情報を保護するための多くの安全策を講じています。この事件が発生したことを心からお詫び申し上げます。」とT-Mobileは締めくくりました。

影響を受けた顧客の正確な数は公式には発表されていませんが、同社のスポークスパーソンはCNETに対し、「非常に少数の一桁のパーセンテージの顧客」がデータ侵害の影響を受けたと述べました。

T-Mobileのプリペイド顧客の何人かはすでに事件について通知を受けており、追加の保護としてT-Mobileアカウントの個人識別番号（PIN/パスコード）を確認または更新するよう促されています。

通知を受けていない人は、アカウントが侵害されていない可能性がありますが、T-Mobileが最新の連絡先情報を持っていないために通知できない可能性もあります。自分のアカウントがその場合だと思われる場合は、T-Mobileの電話611から電話するか、どの電話からでも1-800-T-MOBILEに電話して連絡できます。

これはT-Mobileがデータ侵害に遭ったのは初めてではありません。2018年8月、T-Mobileは顧客の名前、請求先郵便番号、電話番号、メールアドレス、アカウント番号、料金プランがほぼ200万人の顧客に対してハッカーにさらされた類似のデータ侵害を受けました。