Ｔモバイル、４０００万人の情報流出か　ダークウェブで取引

【ニューヨークＡＦＰ＝時事】米携帯電話大手Ｔモバイルは１８日、ハッキングにより現在と過去の顧客を含む４０００万人以上の個人情報が流出した可能性があると発表した。（写真は資料写真）
　流出したデータには社会保障番号や運転免許証番号が含まれており、なりすまし犯罪に利用される恐れがあるが、パスワードや金融関連の情報は流出していないという。
　「当社の予備分析によると、盗まれたファイルには現在のＴモバイルの後払い契約顧客約７８０万人の他、以前Ｔモバイルにクレジットを申請した元顧客と見込み顧客４０００万人余りの記録が含まれていたとみられる」と同社は発表。
　さらに前払い契約顧客約８５万人のアカウント情報も流出した。被害を受けた顧客に対しては、２年間のなりすまし犯罪保護サービスなどを提供するとしている。
　同社は、ハッカーがアカウント１億件のデータにアクセスし、その一部をダークウェブ上で販売しているとの情報があったことを受けて調査を開始した。司法当局やサイバーセキュリティーの専門家と協力して分析を進めており、「当社サーバーへの不正侵入に使用されたと思われるアクセスポイントを発見し、直ちに閉鎖した」と説明している。
　セキュリティー情報サイトのブリーピング・コンピュータが投稿したスクリーンショットによると、少なくとも３０００万人の個人情報がダークウェブ上で２８万ドル（約３１００万円）相当のビットコインで販売されていた。【翻訳編集ＡＦＰＢＢＮｅｗｓ】
〔ＡＦＰ＝時事〕（2021/08/19-11:46）

T-Mobile said Wednesday that hackers may have obtained sensitive personal information on more than 40 million current and past customers of the US wireless carrier.
The stolen data included social security and driver's license numbers, which could be used for identity theft, T-Mobile acknowledged while indicating that no passwords or financial information was accessed.
Our preliminary analysis is that approximately 7.8 million current T-Mobile postpaid customer accounts' information appears to be contained in the stolen files, as well as just over 40 million records of former or prospective customers who had previously applied for credit with T-Mobile, a company statement said.
Additionally, T-Mobile said hackers obtained account information on an estimated 850,000 active T-Mobile prepaid customers -- who have accounts with fewer credit requirements.
T-Mobile said it was taking steps to protect affected customers including identity theft protection for two years.
The carrier began a review following a report that hackers accessed data from 100 million accounts and were selling some data on dark web forums.
It said it was working with law enforcement and cybersecurity experts as part of its review, and has located and immediately closed the access point that we believe was used to illegally gain entry to our servers.
According to screenshots posted by the security website Bleeping Computer, personal data from at least 30 million people were offered for sale on dark web forums for the equivalent of $280,000 in bitcoin.
The breach was first reported by the Vice website Motherboard, which quoted a seller claiming to offer full customer info of T-Mobile users.
The reports come following a wave of data breaches and ransomware attacks affecting a wide range of companies and organizations including a US pipeline operator, Ireland's health IT system and a major airline in India.