テックメディアのマザーボードの報道によると、米携帯電話大手のTモバイルで、1億人分の個人情報が漏洩したという。
インターネットフォーラムに「Tモバイルの個人情報を販売する」という書き込みがあり、Tモバイルが調査を行なっている。
この書き込み主は、3000万件の社会保障番号と運転免許証を含むデータのサブセットを6BTCで販売している。
マザーボードは犯人からの情報を入手し、社会保障番号、電話番号、名前、住所、固有のIMEI(端末識別番号)、運転免許証の情報を含むデータが盗まれたことを確認したという。このハッカーは、「バックドアサーバーへのアクセスができなくなったので、Tモバイルはすでに気付いているだろう」と述べ、Tモバイル側が侵入されたことは認識していると話した。
Tモバイルの広報担当は、同社が「アンダーグラウンドなフォーラムでの主張を認識している」と述べ、「その妥当性を積極的に調査している」と付け加えた。また、「現時点で共有できる追加情報はない」という。
Tモバイルは2月に、SIMスワップ攻撃で45万ドルのビットコインを失った被害者から、Tモバイルは訴訟を起こされている。
この事件では、被害者のカルビン・チェン氏は、Tモバイルが顧客のアカウントへの不正アクセスを防ぐための適切なセキュリティポリシーを実施していなかったと訴えている。
さらにTモバイルは、2020年7月にも、一連のSIMスワップにより870万ドル相当のデジタル資産が失われたとして、仮想通貨企業のCEOから訴えられている。