WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
T-Mobile bị hack – 2 triệu dữ liệu cá nhân của người dùng bị đánh cắp
Ngày 23/8, hãng cung cấp mạng di động lớn T-Mobile xác nhận các máy chủ tại Mỹ của hãng đã bị xâm nhập vào ngày 20/8, làm rò rỉ thông tin cá nhân của 2 triệu khách hàng T-Mobile.
Các thông tin bị rò rỉ gồm tên khách hàng, mã zip, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản (trả trước hoặc trả sau).
Tuy nhiên, tin tốt là những thông tin tài chính như số thẻ tín dụng, số thẻ an sinh xã hội hoặc mật khẩu không bị xâm nhập trong vụ việc.
Theo bài blog công bố chi tiết về vụ việc của hãng, bộ phận an ninh mạng của công ty đã phát hiện và chặn việc “nắm giữ thông tin trái phép” vào thứ Hai, ngày 20/8.
Mặc dù công ty không tiết lộ cách thức kẻ tấn công xâm nhập vào các máy chủ cũng như con số khách hàng chính xác bị ảnh hưởng bởi vụ xâm nhập dữ liệu, người phát ngôn của T-Mobile cho biết chưa đến 3% trong số 77 triệu khách hàng bị ảnh hưởng.
Cũng theo người phát ngôn này, các hacker thuộc “một nhóm quốc tế” đã truy cập vào các máy chủ của T-Mobile thông qua một API “không chứa bất kì dữ liệu tài chính hay dữ liệu nhạy cảm nào. Người này cũng cho biết thêm: “Chúng tôi đã phát hiện và nhanh chóng chặn việc xâm nhập”.
T-Mobile cho biết công ty đã báo cáo vụ việc cho cơ quan pháp luật cũng như liên hệ trực tiếp với khách hàng bị ảnh hưởng thông qua tin nhắn SMS, email hoặc gọi điện thoại để cảnh báo.
Công ty cũng khuyến khích những khách hàng bị ảnh hưởng liên hệ tới đường dây chăm sóc khách hàng 611 về bất kỳ thông tin nào liên quan đến vụ xâm nhập dữ liệu.
Sự cố T-Mobile là vụ vi phạm dữ liệu thông tin cá nhân mới nhất thu hút sự quan tâm của dư luận, tiếp theo các cuộc tấn công xảy ra gần đây với Carphone Warehouse làm ảnh hưởng đến 10 triệu khách hàng, và Ticketmaster là hàng chục nghìn khách hàng.
Các thông tin bị rò rỉ gồm tên khách hàng, mã zip, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản (trả trước hoặc trả sau).
Tuy nhiên, tin tốt là những thông tin tài chính như số thẻ tín dụng, số thẻ an sinh xã hội hoặc mật khẩu không bị xâm nhập trong vụ việc.
Theo bài blog công bố chi tiết về vụ việc của hãng, bộ phận an ninh mạng của công ty đã phát hiện và chặn việc “nắm giữ thông tin trái phép” vào thứ Hai, ngày 20/8.
Mặc dù công ty không tiết lộ cách thức kẻ tấn công xâm nhập vào các máy chủ cũng như con số khách hàng chính xác bị ảnh hưởng bởi vụ xâm nhập dữ liệu, người phát ngôn của T-Mobile cho biết chưa đến 3% trong số 77 triệu khách hàng bị ảnh hưởng.
Cũng theo người phát ngôn này, các hacker thuộc “một nhóm quốc tế” đã truy cập vào các máy chủ của T-Mobile thông qua một API “không chứa bất kì dữ liệu tài chính hay dữ liệu nhạy cảm nào. Người này cũng cho biết thêm: “Chúng tôi đã phát hiện và nhanh chóng chặn việc xâm nhập”.
T-Mobile cho biết công ty đã báo cáo vụ việc cho cơ quan pháp luật cũng như liên hệ trực tiếp với khách hàng bị ảnh hưởng thông qua tin nhắn SMS, email hoặc gọi điện thoại để cảnh báo.
Công ty cũng khuyến khích những khách hàng bị ảnh hưởng liên hệ tới đường dây chăm sóc khách hàng 611 về bất kỳ thông tin nào liên quan đến vụ xâm nhập dữ liệu.
Sự cố T-Mobile là vụ vi phạm dữ liệu thông tin cá nhân mới nhất thu hút sự quan tâm của dư luận, tiếp theo các cuộc tấn công xảy ra gần đây với Carphone Warehouse làm ảnh hưởng đến 10 triệu khách hàng, và Ticketmaster là hàng chục nghìn khách hàng.
Theo Thehackernews