世界最大級のモバイルキャリアT-Mobileがハッキングされたことを認める、1億人超の個人情報が流出した可能性については調査中

世界有数のモバイルキャリアとして知られるT-Mobileが、ユーザー1億人分超の個人情報をデータ漏えいしたと報じられていたのですが、同社がこの事実を認めました。

2021年8月16日、テクノロジーメディアのMotherboardがインターネットフォーラム上で「T-Mobileの顧客情報を販売している」という人物と連絡を取ることに成功。同人物は、T-Mobileのサーバー上から不正に入手したユーザーデータを販売していました。Motherboardはこの人物から販売しているデータの一部を提供してもらったところ、正確な個人情報であることが判明しています。

1億人分の個人情報をT-Mobileが漏えいか - GIGAZINE

この件について、T-Mobile側は「アンダーグラウンドのフォーラム上での出来事を認識しており、その有効性を調査中です。現時点で共有できるその他の情報はありません」とだけ語り、データ漏えいの可能性について調査中とだけ述べていたのですが、ついに不正アクセスによりデータ漏えいが起こったことを認める声明を発表しています。

T‑Mobileは声明の中で、「一部のT-Mobileデータへの不正アクセスが発生した可能性があるという報道を調査するために24時間体制で取り組んでいます。我々はお客様の保護を第一に、これらの主張の有効性を認識すべく、デジタルフォレンジックの専門家と一緒に広範な分析を行っており、法執行機関とも協力しています」と述べ、不正アクセスによるデータ漏えいについて現在進行形で調査中であり、法執行機関や専門家とも連携していることをアピールしています。

さらに、「一部のT‑Mobileデータへの不正アクセスが発生したことを確認しましたが、個人の顧客データが侵害されたかについてはまだ判断しきれていません。また、不正アクセスのために使用されたエントリーポイントを閉鎖したことも確認しています。不正アクセスされたデータの性質を特定するために、システム全体の状況の詳細な技術的レビューを継続しています。この調査にはしばらく時間がかかりますが、我々は緊急に取り組んでいるところです。この調査が完了するまで、影響を受けた可能性のあるデータの報告数や、他社の発言の妥当性を確認することはできません」と述べ、不正アクセスについては認めたものの、これにより顧客データが漏えいしたか否かについては引き続き調査の必要があるとしています。

なお、Motherboardが直接連絡を取ることに成功したハッカーによると、T‑Mobileのサーバー上から盗み出されたのは1億人超のユーザーの個人情報で、その種類は社会保障番号・電話番号・名前・住所・IMEI・運転免許証の情報など。ハッカーはこのデータのうち社会保障番号と運転免許証情報のセット3000万件分を、6ビットコイン(約3100万円)で販売しており、その他の個人情報も独自に販売していると語っています。