エクスペリアンは木曜日、同社の事業部門の一つが深刻なデータ侵害を受け、T-Mobileの顧客1,500万人以上の個人情報が流出したと発表した。T-Mobileは、潜在顧客の信用度評価にエクスペリアンを利用している。
マックルーマーズ:
クレジットカード情報は取得されていませんが、T-Mobileから取得したデータには、氏名、生年月日、住所、社会保障番号が含まれています。場合によっては、T-Mobileが信用評価に使用するその他の情報に加えて、運転免許証やパスポート番号などの身分証明書も取得されました。
2013年9月1日から2015年9月16日までの間にT-Mobileのポストペイドサービスにお申し込みいただいたお客様が影響を受けました。影響を受けたお客様には、Experianからご連絡し、ProtectMyIDによる2年間の信用情報モニタリングと個人情報保護をご提供いたします。
サービス保護オプションとしてExperianをご利用いただくことについて、ご意見を承りました。明日までに代替案をできるだけ早くご用意できるよう、準備を進めております。
— ジョン・レジェール (@JohnLegere) 2015 年 10 月 1 日
T-MobileのCEO、ジョン・レジャー氏はT-Mobileの顧客に公開書簡を送り、またTwitterでもこの侵害について投稿した。
当然のことながら、今回のデータ侵害には非常に憤慨しており、エクスペリアンとの関係を徹底的に見直す予定です。しかし、今私が最も懸念し、最優先で取り組むのは、影響を受けたすべての消費者の皆様を支援することです。私は、お客様と潜在的なお客様のプライバシーを非常に真剣に受け止めています。これは私たちにとって決して軽視できる問題ではありません。T-Mobileのシステムもネットワークも今回の侵害には関与しておらず、決済カード番号や銀行口座情報は一切含まれていないことをお客様に保証いたします。
エクスペリアン社は、今回の侵害で得られたデータが攻撃者に使用されたという証拠は今のところないと述べており、さらなる攻撃を防ぐための対策が講じられていることも指摘している。これは「さあ、納屋の扉を閉めよう」という防御策として知られている。
