最新ニュース
Tモバイルはデータ漏洩が発生したことを確認した。しかし同時にT-モバイルは、影響を受けた顧客の正確な数は特定できていないと付け加えた。同社は、不正アクセスされたデータの性質を特定するため、システム全体の状況について詳細な技術的検討を開始したと述べた。
しかしT-モバイルは、攻撃者が顧客のデータを盗んだ方法を特定し、システムを保護するための措置を講じた。そしてT-モバイルは、デジタル・フォレンジックの専門家の助けを借りてデータ漏洩を調査するよう法執行機関に通知した。
イベント・レビュー
攻撃者は、Tモバイルのサーバーに侵入し、約1億人の加入者の個人情報を含むデータベースを盗んだと主張し、すべては米国への報復であり、米国のインフラへの打撃であると述べた。
Tモバイルのデータベースが盗まれ、1億人のユーザーに影響
8月14日ハッカーこのフォーラムは、3000万人の生年月日、運転免許証番号、社会保障番号を含むデータベースを6ビットコイン(約28万円)で販売していると主張している。
フォーラムの投稿のスクリーンショット
フォーラムの投稿ではデータの出所は明言されていなかったが、攻撃者はメディアに対し、2週間前の大規模なサーバー侵害の際にTモバイルから入手したデータであることを明らかにした。盗まれたデータは合計106GBで、Tモバイルの顧客関係管理(CRM)データベースも含まれていた。
攻撃者は、加入者データを含むオラクル・データベース・サーバーを含む、T-モバイルのプロダクション、デプロイメント、開発サーバーを侵害したと述べた。そして、2004年から現在までのIMEI履歴データベース全体が盗まれたという。攻撃者たちは、侵入が事実であることを証明するために、オラクルが稼働している本番サーバーへのSSH接続のスクリーンショットも共有している。
さらに、この事件を最初に報じたマザーボードによると、攻撃者が提供したデータサンプルは確かにTモバイル加入者のものであることも確認できたという。
盗まれたデータには、約1億人のTモバイル加入者のデータが含まれていたとされる:
IMSI(国際移動体加入者識別番号)
IMEI(国際移動体装置識別子)
電話番号
ユーザー名と姓
セキュリティコード
社会保障番号
運転免許証番号
生年月日
IMEI(International Mobile Equipment Identifier)とは、各携帯電話に対応する15桁の「電子シリアル番号」のことで、世界で一意である。各携帯電話機には、組み立て時に世界的に一意の番号セットが割り当てられ、製造時から納品時までメーカーによって記録されます。
一方、IMSI(International Mobile Subscriber Identity)は、携帯電話ネットワーク内の異なるユーザーを区別するために使用される識別子であり、すべての携帯電話ネットワークで繰り返されるものではない。
データをどうするかについて、攻撃者たちは、Tモバイル社にデータの換金を依頼する連絡はしておらず、フォーラムで関心のある買い手に直接売ることに決めたと述べた。
データ流出を受けて、Tモバイルは調査中であり、現時点では何も発表していないと述べた。
ハッカーは "アベンジャーズ"
攻撃者たちは、2019年にドイツでCIAとトルコの諜報員によってジョン・エリン・ビンズ(CIA Raven-1)が誘拐・拷問されたことへの報復としてこの攻撃を実行し、米国のインフラを破壊するために利用したと語った。
ビンズはトルコ在住の人物で、2020年にFBI、CIA、司法省を訴えた。訴状は、彼が米国とトルコ政府から拷問と嫌がらせを受けたと主張し、米国にこれらの活動に関連する文書の公開を求めている。
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/hackers-steal-data-of-100-million.html。
