米国で展開されている携帯ブランド「Trump Mobile」をめぐり、予約購入者の個人情報が外部から閲覧可能になっていた可能性が浮上しています。問題を指摘したのはYouTuberのCoffeezilla氏で、同氏は別チャンネル上で、Trump Mobileの予約システムに脆弱性が存在していたと報告しました。
今回の件では、氏名やメールアドレス、電話番号、住所などが閲覧可能だったとされており、予約ユーザーへの影響が懸念されています。
簡単な操作で予約データにアクセス可能だったとの指摘
報告によれば、特定の手順でダミー注文を行うことで、予約データベース全体を検索・閲覧できる状態になっていたとのことです。
流出した可能性がある情報には、以下のような内容が含まれていたとされています。
- 氏名
- メールアドレス
- 電話番号
- 郵送先住所
一方で、クレジットカード情報については対象外だったとされており、決済情報そのものが漏洩した形跡は確認されていないようです。
また、この問題はCoffeezilla氏だけでなく、別の著名YouTuberであるpenguinz0氏も再現できたとしており、実際に脆弱性が存在していた可能性は高そうです。
Trump Mobile側は現時点で反応なし
匿名の情報提供者は、問題発覚後にTrump Mobile側へ連絡を取ったと説明しています。しかし、記事執筆時点では正式な回答は得られていないとのこと。
今回の問題は、高度なハッキングではなく、比較的単純なセキュリティ不備を突いたものだったとも報じられており、サイト全体の管理体制に疑問の声も出ています。
予約台数も判明か 「60万件」との報道に疑問
さらに興味深いのは、この脆弱性を通じて予約状況まで確認できたとされている点です。
報告によれば、流出対象となった可能性のある顧客IDは約1万件。注文数は約3万件程度だったとされています。
これが事実なら、以前一部で報じられていた「60万件の予約」という数字とは大きな差があります。もちろん、複数台購入したユーザーもいると考えられますが、それでもかなり開きがある印象です。
「米国製スマホ」として注目されたT1にも逆風
Trump Mobileの「T1」は、当初「米国製スマートフォン」として大きくアピールされていました。しかし、その後は発売延期が続き、現在では「米国内で組み立て」と説明が変化している点も話題になっています。
こうした経緯から、同モデルについては以前から批判的な声も少なくなく、FTCによる調査の対象になっているとも報じられています。
今回の件で、ブランドイメージへの影響はさらに広がる可能性もありそうです。現時点ではTrump Mobile側から正式な声明は出ていませんが、少なくとも問題の修正対応は急務と言えそうです。
