T-Mobile は最近、ハッカーがアプリケーション プログラミング インターフェース (API) の 1 つを悪用して、現在 3,700 万のポストペイドおよびプリペイド顧客アカウントの個人情報を取得したというデータ侵害を発表しました。 API は、アプリケーションとコンピューターが相互に通信できるようにするソフトウェア インターフェイスです。
多くのオンライン Web サービスは API を使用して、正しい認証トークンを提供することにより、オンライン アプリまたは外部パートナーが内部データにアクセスできるようにします。 T-Mobile は、API がどのように侵害されたかを明らかにしていませんが、ハッカーが API の欠陥を悪用して、適切な認証なしでデータを取得することはよくあることです。
T-Mobile の新たなデータ侵害が 3,700 万のアカウントに影響
木曜日、T-Mobile は、データ侵害が 2022 年 11 月 25 日に始まり、攻撃者が影響を受けた API にアクセスしていたことを明らかにしました。 同社は 2023 年 1 月 5 日に不正行為を検知し、翌日、直ちに攻撃者の API へのアクセスを遮断しました。
T-Mobile はまた、標的となった API は、運転免許証、政府 ID 番号、社会保障番号/納税者番号、パスワード/PIN、支払いカード情報、またはその他の金融口座情報などの機密情報へのアクセスを攻撃者に提供しなかったと述べました。影響を受けたお客様。
「むしろ、影響を受けるAPIは、名前、請求先住所、電子メール、電話番号、生年月日、T-Mobileアカウント番号、およびアカウントの回線数などの情報を含む、限られた一連の顧客アカウントデータのみを提供できますそしてプランの特徴。 私たちの調査の予備的な結果は、悪意のある攻撃者がこの API から現在約 3,700 万のポストペイドおよびプリペイドの顧客アカウントのデータを取得したことを示していますが、これらのアカウントの多くには完全なデータ セットが含まれていませんでした」と T-Mobile は述べています。
別の声明で、T-Mobile はこの攻撃で盗まれたデータを「基本的な顧客情報」と定義しました。 同社はこの事件を米国の関連する連邦機関に報告し、法執行機関と協力して違反を調査しています。 T-Mobile はまた、侵害の結果として個人情報が侵害された可能性がある顧客に通知しています。
「このような事件がお客様に影響を与えることを理解しており、このような事態が発生したことを遺憾に思います。 残念ながら、他の企業と同様に、私たちはこの種の犯罪行為から免れることはできませんが、サイバーセキュリティプログラムを強化するために多額の多額の投資を継続する予定です. 私たちの調査はまだ進行中ですが、現時点では悪意のある活動は完全に封じ込められているようであり、悪意のある人物が私たちのシステムやネットワークを侵害したり侵害したりしたという証拠は現在ありません」と T-Mobile は述べています。
T-Mobile は 2018 年以来、データ侵害に苦しんでいます
これは、T-Mobile が 2018 年以来明らかにした 8 番目のデータ侵害です。最新のインシデントは 2023 年に報告された最初のものですが、同社は 2018 年以降、攻撃者がデータへのアクセスを約 3% 取得したものを含め、7 つの他の侵害を経験しています。すべての T-Mobile 顧客。
2019 年に T-Mobile はプリペイド顧客のデータを公開し、2020 年には未知の攻撃者が T-Mobile 従業員の電子メール アカウントにアクセスしました。
2020 年 12 月には、未知の攻撃者が顧客の独自ネットワーク情報 (電話番号、通話記録) へのアクセスも取得し、2021 年 2 月には、攻撃者が T-Mobile の内部アプリケーションに許可なくアクセスしました。
2021 年 8 月、T-Mobile のテスト環境がセキュリティ侵害された後、ハッカーが T-Mobile のネットワークに侵入しました。 T-Mobile は、サードパーティの会社を通じて攻撃者に 270,000 ドルを支払ったにもかかわらず、盗まれたデータがオンラインで漏洩するのを防ぐことができませんでした。 同社はまた、2022 年 4 月に Lapsus$ 恐喝ギャングが盗んだ資格情報を使用してネットワークに侵入したことを確認しました。
