T-Mobile USAは最近のデータ漏洩通知について説明を提供し、内部者による事件で影響が非常に限定的だと述べています。
今週メイン州司法長官室に提出された通知では、T-Mobileが最近、T-Mobileアカウントの限定的な情報への無許可アクセスを検出したことが通知されています。
漏洩した情報には、フルネーム、メールアドレス、住所、アカウント番号と関連電話番号、T-Mobileアカウント暗証番号、生年月日、運転免許証番号、およびSSNが含まれていました。
同社は、個人的な金融口座情報と通話記録は影響を受けず、影響を受けたユーザーのT-Mobileアカウント暗証番号は予防措置として再設定されたと述べています。
メイン州司法長官室に送られたデータ漏洩通知では、1人の個人のみが影響を受けたことが示されていますが、企業が影響を受けた個人の総数がまだ決定されていない場合、「1」をプレースホルダーとして使用することがあります。
さらに、通知の説明はT-Mobileアカウントを対象とした大規模な認証情報充填攻撃として解釈される可能性があります。認証情報充填攻撃では、脅威アクターは他の漏洩から侵害された認証情報を使用して、同じユーザー名とパスワードの組み合わせで保護されたアカウントを標的にします。
しかし、T-MobileはSecurityWeekに対し、実際にはこのインシデントにより1つのアカウントのみが影響を受けたと述べています。
「我々は顧客関連情報に不適切にアクセスしたベンダー従業員1人が関与した孤立したインシデントを特定しました。認証情報は侵害されていません」とT-Mobileのスポークスパーソンは述べました。
「我々は適用される報告要件に従って関連当局に通知しました。また、法執行機関に通知し、影響を受けた顧客に直接連絡しました」とスポークスパーソンは付け加えました。
T-Mobileは過去数年間にいくつかの重要なデータ漏洩を開示しており、3700万アカウントに影響を与えたものを含んでいます。
翻訳元: https://www.securityweek.com/t-mobile-sets-the-record-straight-on-latest-data-breach-filing/
