- トランプモバイルの事前注文サイトは、購入完了がなくても登録を記録するチェックアウトの欠陥により、約27,000件の顧客記録を流出させた
- 流出データには名前、住所、メールアドレス、電話番号が含まれており、フィッシングのリスクが高まっているが、支払い情報や機密情報は流出していない
- トランプメディアが問題を確認し、外部サイバーセキュリティ専門家と調査中。悪意のあるアクセスやアクティブな攻撃の証拠は未だ報告されていない
トランプモバイルのウェブサイトは、デバイスを事前注文した人々だけでなく、プロセスの途中で終了した人々からも連絡先情報を漏えいしているようで、約27,000人が個人データを流出させられた。
匿名を希望するソフトウェア開発者がトランプモバイルウェブサイトの欠陥を発見し、会社に報告した。別のプログラマーであるジョナサン・ソーマが ガーディアンに対して語ったところによると、トランプモバイルウェブサイトは「一般的なeコマースモデル」を使用しており、購入を進めなくてもチェックアウトページを訪問するたびにデータベース内に新しいエントリを生成していた。
「私はおそらく3件の電話購入を開始しましたが、どれも購入していません」と彼は述べた。データベースに27,224件のエントリが含まれているため、影響を受けた人数はそれより若干少ないと考えられる。
疑惑の調査
トランプメディアは調査結果を確認し、「独立したサイバーセキュリティ専門家の支援を受けて」調査中であると述べた。
これまでのところ、サイトが人々の名前、住所、電話番号を漏えいしたことが確認されており、これは比較的成功するフィッシングキャンペーンを開始するのに十分な情報である。しかし、悪意のある行為者がこのデータベースを入手した証拠はなく、現在フィッシング攻撃が実際に行われているという報告もない。
「入手可能な情報に基づいて、トランプモバイルのシステム、インフラストラクチャ、またはネットワークが直接侵害されたという証拠は特定されていません」と同社は出版物への声明で述べた。調査は継続中です。」
機密データはおそらく侵害されなかった:「現時点では、本インシデントはトランプモバイルのペイメントカード情報、銀行情報、社会保障番号、通話記録、テキストメッセージ、またはその他の非常に機密性の高い金融データを含まないようです。
現在のところ、影響を受けた情報は、名前、メールアドレス、郵送先住所、注文識別子、携帯電話番号を含む特定の顧客詳細に限定されているようです。」
