ヨーロッパや北米大陸でモバイル通信サービスを提供し、約1億100万人もの加入者を抱える世界有数のモバイルキャリアとして知られるT-Mobileが、ユーザー1億人分の個人情報をデータ漏えいしたとテクノロジーメディアのMotherboardが報じています。

T-Mobile Investigating Claims of Massive Customer Data Breach

https://www.vice.com/en/article/akg8wg/tmobile-investigating-customer-data-breach-100-million

T-Mobile investigating report of customer data breach that reportedly involves 100 million people - The Verge

https://www.theverge.com/2021/8/15/22626270/t-mobile-investigating-report-customer-data-breach

報道によると、インターネットフォーラム上に突如出現した「T-Mobileユーザーの個人情報を販売する」という書き込みについて、T-Mobileは独自に調査を進めている模様。この書き込み主と独自に連絡を取り合ったというMotherboardによると、この人物はT-Mobileユーザー1億人超分の個人情報を取得しており、入手元は「T-Mobileのサーバーである」と語ったそうです。

また、T-Mobileのサーバーから盗み出されたユーザーの個人情報には、社会保障番号・電話番号・名前・住所・IMEI・運転免許証の情報などが含まれます。Motherboardは書き込み主から販売データのサンプルを入手しており、「販売されている個人情報が正確なものであることを確認した」と報じました。

なお、T-Mobileユーザーの個人情報を販売している人物は、インターネット上で販売しているデータを「T-Mobileアメリカの完全な顧客データ」と説明しており、販売データを収集するために「T-Mobileの複数のサーバーを侵害した」と語った模様。

この人物はインターネットフォーラム上で社会保障番号と運転免許証情報のセット3000万件分を、6ビットコイン(約3100万円)で販売しています。なお、記事作成時点では残りの個人情報も、独自に販売していると説明しているそうです。

T-Mobileユーザーの個人情報を販売している人物は、「我々がバックドアサーバーにアクセスできなくなったため、T-Mobileはすでにハッキングされた事実に気づいていたはずです」とも語っており、T-Mobileに攻撃を仕掛けたのが複数人からなるハッキング集団であることや、T-Mobile側がハッキングについてすでに認識しているであろうことを明かしました。

さらに、T-Mobileのサーバーから盗み出したユーザーの個人情報はすでにローカル上にダウンロード済みで、複数の場所にバックアップ済みとのことです。MotherboardがT-Mobileにコメントを求めたところ、同社は「アンダーグラウンドのフォーラム上での出来事を認識しており、その有効性を調査中です。現時点で共有できるその他の情報はありません」と返答しており、大規模なデータ漏えいについて調査中とだけ述べています。