電話番号の流出、パスワード流出よりもタチが悪いか

あるAnonymous Coward曰く、　米T-Mobileで顧客情報の流出事件が発生した（ITmedia）。

　不正アクセスが原因で、流出した個人情報は約200万件。流出した情報には氏名、郵便番号、電話番号、メールアドレス、ハッシュ化されたパスワードなどが含まれていたという。ハッシュ化アルゴリズムには容易にクラックが可能なMD5が使われていたという話もある。

　この事件を受けて、WIRIDに掲載された記事では電話番号が流出したことは、パスワードの流出よりも大きな問題だと批判している。今の電話番号は他人と話すだけでなく、スマートフォンでの二要素認証などに使われているためだ。アイデンティティ管理の専門家は、電話番号の過度の依存について何年も前から警告してきた。電話番号が個人のロックとキーという両方の役割を果たしている現状は、攻撃者が電話番号を盗むいわゆるSIMスワップ攻撃を引き起こす原因ともなっているとしている（WIRID、Slashdot）。

　スラドのコメントを読む | モバイルセクション | セキュリティ | 携帯電話 | 情報漏洩

　関連ストーリー：
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
メールアドレスを無断使用したらしい他人の個人情報が送られてくること、ある？ 2018年07月28日
他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加 2018年07月26日
Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に 2018年05月21日