T-Mobile CEO、データ侵害を謝罪、今後のセキュリティ計画について情報共有

T-Mobileの最高経営責任者（CEO）マイク・シーベルト氏は本日、T-Mobileの顧客に 宛てた書簡で 、5,000万人以上の現在、元、将来のT-Mobileユーザーに影響を与えた最近のデータ侵害について謝罪した。

名前、電話番号、住所、生年月日、社会保障番号、運転免許証とID情報、IMEI番号、IMSI番号を含むデータが盗まれ、売りに出された。

「私たちは顧客を守るという期待に応えられませんでした」とシーベルト氏は書いている。 「この暴露を防ぐことができなかったことを知ることは、このイベントの最も難しい部分の一つです。チームマゼンタの全員を代表して、本当に申し訳ないと言いたいです。」

同氏はさらに、Tモバイルは「失望し、不満を抱いている」とし、顧客データを安全に保つことは「信じられないほど真剣に」受け止められる責任だと述べた。攻撃を防ぐことは、同社にとって「最優先事項」です。

昨日T-Mobileのサーバーを攻撃したと主張するハッカーは 、T-Mobileのセキュリティは「ひどい」と述べた 。このハッカーは、7月に保護されていないT-Mobileルーターを発見し、それを使用してワシントンにあるT-Mobileのデータセンターにアクセスし、保存されている資格情報を使用して侵入することができたと述べた。

シーベルト氏は、Tモバイルは犯罪捜査に関して法執行機関と調整中であるが、現時点では具体的な詳細を明らかにすることはできないと述べた。

私たちが共有できることは、最も簡単に言うと、攻撃者は専門的なツールや機能とともに技術システムに関する知識を活用して、私たちのテスト環境にアクセスし、ブルート フォース攻撃やその他の方法を使用して他の環境に侵入したということです。顧客データを含む IT サーバー。

T-Mobile は現在、T-Mobile の現在の顧客全員にデータ侵害について通知しており、以前の顧客と将来の顧客にも通知するよう取り組んでいます。影響を受けた人は、 この攻撃専用の T-Mobile の Web サイトにアクセスできます。この Web サイトでは、無料の McAfee ID Theft Protection へのサインアップ、Scam Shield の設定、アカウント乗っ取り防止サービスの使用のためのツールが提供されています。

将来の攻撃を防ぐために、T-Mobile は Mandiant のサイバーセキュリティ専門家およびコンサルティング会社 KPMG LLP と長期的なパートナーシップを締結しました。 Tモバイルはセキュリティ強化に複数年にわたる投資を計画している。