T-Mobileの顧客データ盗難の件


T-Mobileの顧客データが盗難に遭った件で、和解手続きの案内が来た。

2015年9月に個人信用情報機関のExperianのサーバがハッキングされて、約1,500万人分の顧客データが盗まれた。そのサーバにはT-Mobileの顧客データが保存されていた。

2013年9月1日から2015年9月16日までの間にT-Mobileにサービスの申し込みや端末の分割払いを申し込んで、信用情報の照会が行われた顧客のデータだ。

盗まれた情報の内容は住所、氏名、生年月日、ソーシャルセキュリティナンバー、身分証明書番号(運転免許証やパスポートなど)、その他、T-Mobile独自の確認情報など。

悪用するには十分な内容だ。こんな重要なデータが盗まれたのはExperianのデータの管理体制が不十分だったからだとして集団訴訟になっていた。

その件に関して、このほど和解に至ったとの通知が返信はがきで来た。和解策に同意して補償を受け取るには、返信用はがきに必要事項を記入して送り返すようにとのことだ。

影響を受けた顧客への補償の内容は以下のようなもの。

  • 信用情報の監視・保険サービスが2年間無料で受けられる。
  • データ流出に対応するために発生した費用(最大1万ドル)や作業時間に対応する金額(1時間あたり20ドル、最大7時間まで)が実費として支払われる。これを請求する人は別途オンラインで請求手続きをする必要がある。
  • 作業時間の実費を請求しない人に対しては、デフォルトで2時間分(40ドル)が支払われる。

返信はがきに希望する補償とメールアドレスを記入して4月11日までに送り返すようにとのことだ。オンラインでも手続きができる。

同様の個人信用情報機関のEquifaxも2017年5月から7月にかけて1億4,300万人分の個人情報が盗まれている。

信用情報機関は重要な顧客データの宝庫なのだから、銀行の金庫のように厳重に管理してくれないと困る。

本来は情報を盗んだ奴が悪いに決まっているが、盗んだ奴が誰だかわからないので、盗まれた方を責めるしかない。