T-Mobileが4000万人以上の顧客のデータを漏らしている
2021年8月17日、ヨーロッパの通信大手T-Mobileは、4,000万人を超える顧客に関連するデータの盗難につながった、同社に対するサイバー攻撃について一般の人々に通知しました。データは、「以前、現在、および将来」と呼ばれる3つの顧客グループに属しています。
この発表は、ダークウェブフォーラムで自慢する攻撃を実行した脅威アクターをきっかけに行われました。漏洩した情報は、約800万のポストペイドアカウント、100万のプリペイドアカウント、および4,000万を超える過去または将来のT-Mobile顧客に関連しています。最後のグループは、携帯電話会社にクレジットを申請した人々で構成されています。
T-Mobileは、ハッカーがデータベースサーバーへの不正アクセスを取得するために使用した可能性が高いアクセスポイントを会社が遮断したことを一般に通知しました。セキュリティとサイバーフォレンジックの調査はまだ進行中ですが、現時点では、T-Mobileは、悪意のある人物がクレジットカードや支払い、その他の金融情報に関連するデータにアクセスできなかったと考えています。
ダークウェブフォーラムを自慢しているハッカーが信じられるのであれば、彼らは会社がテストに使用した不適切に構成されたアクセスポイントを悪用することで、T-Mobileのネットワークに侵入することに成功しました。アクセスポイントの構成方法により、オンラインの誰もがアクセスできるようになりました。そのため、攻撃は、複雑な攻撃ベクトルや長い準備を伴う特に複雑な作業ではありませんでした。
ThreatPostは、セキュリティ会社Forresterと協力しているアナリストを引用して、ハッカーが単に感じて見つける必要がある「オープンゲート」があったと書いています。複雑なセットアップは含まれていませんでしたし、違反でゼロデイ脆弱性が悪用されることもありませんでした。
少なくともハッカーによれば、T-Mobileサーバーから盗まれたデータのサイズは100GBを超えています。盗まれる情報には、顧客名、生年月日、運転免許証、IDカード情報、社会保障番号などがあります。
T-Mobileは、2年間の無料のID保護サービスを顧客に提供しており、顧客がT-Mobileオンラインアカウント内でPINを変更することも提案しています。