米Sprint、SamsungのWebサイト経由でサイバー攻撃受け顧客情報漏洩

　Anonymous Coward曰く、

　ソフトバンク傘下の米携帯電話事業者Sprintが、サイバー攻撃を受けて顧客情報を漏洩したことを発表した（ZDNet、The Verge、CNET）。

　流出した可能性があるのは顧客の氏名、請求先住所、電話番号、デバイスタイプ、デバイスID、毎月の定期請求額、加入者ID、アカウント番号、アカウント作成日など。漏洩した件数は不明のようだ。この攻撃は、6月22日にSamsungのWebサイトにある新規回線契約ページを経由して行われたという。

　事件の3日後の6月25日、同社はハッキングの疑いのあるユーザーのPINコードをリセットし暫定的な対処を行った。今回の攻撃によってアクセスされた情報は「詐欺や個人情報の盗難の重大なリスク」をもたらすものではなかったとも説明している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ニュース | 携帯電話 | インターネット | IT | 情報漏洩

　関連ストーリー：
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？ 2019年06月17日
在ロシアEU大使館、サイバー攻撃を受けて情報漏洩との報道。攻撃にはロシアが関与か 2019年06月12日
ヤマダ電機のネットショッピングサイトが不正アクセスで改ざんされる。クレジット情報最大37,832件流出の可能性 2019年05月31日
トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定 2019年05月20日