闇サイトで米大手キャリアの顧客情報1億人分が販売中と報道、不正アクセスで流出か

 
海外メディアは現地時間8月16日、米国3大キャリアのひとつであるT-Mobileの1億人分の顧客情報がインターネット上で売りに出されていると報じました。

顧客情報が売りに出される

海外テックメディアMotherboardは、インターネット上の闇サイトにおいて、1億人分の個人情報を販売するとの書き込みが発見されたと報じました。
 
Motherboardが売り手に接触したところ、米大手キャリアT-Mobileの顧客情報であることが判明しています。
 
ハッカー等の第三者がT-Mobileの顧客情報に不正アクセスし、大量の個人情報を盗み出した可能性があります。
 
Motherboardは、販売されている顧客情報のサンプルを調査のために取得しており、以下の個人情報が含まれていることを確認しています。
 

• 氏名
• 住所
• 電話番号
• 社会保障番号
• 携帯電話の製造番号（IMEI番号）
• 運転免許証の情報

 
T-MobileはMotherboardの取材に対し、今回の事案に関して否定も肯定もせず「闇サイトにおける問題について調査している」と言及しています。

二次被害が発生するおそれ

ハッカーは、社会保障番号と運転免許証データを含む3,000万人分の個人情報を6ビットコイン（約3,000万円）で販売すると提案している模様です。
 
犯人が販売している情報が本物のT-Mobileユーザーの個人情報である場合は、なりすまし等の二次被害が発生することが懸念されます。
 
なお、日本においても、マッチングアプリから免許証情報等の最大171万件の個人情報が流出する事件が発生しています。
 
 
Source:Motherboard via 9to5Mac
Photo:Pixabay
(seng)