Nhà mạng lớn nhất Mỹ liên tục bị tin tặc tấn công
Đăng tải bởi T-MO Report, tài liệu nội bộ của T-Mobile hé lộ thêm một đợt tấn công vào dữ liệu của nhà mạng lớn nhất Mỹ, chỉ vừa diễn ra với quy mô nhỏ hơn đáng kể so với vụ tấn công 50 triệu dữ liệu khách hàng vào tháng 8 qua.
T-Mobile tiếp tục bị tin tặc tấn công
Theo tài liệu nội bộ của T-Mobile cung cấp cho T-MO Report, đợt tấn công lần này được mô tả là “thực hiện hành vi không được ủy quyền trên tài khoản khách hàng” và “chỉ ảnh hưởng đến một bộ phận khách hàng nhỏ”.
Video đang HOT
Các hành vi trái phép được tài liệu tiết lộ là xem các thông tin độc quyền của khách hàng (CPNI) và tráo SIM, cụ thể:
Các thông tin CPNI: tên tài khoản thanh toán, số điện thoại, số tài khoản T-Mobile, gói cước…Tráo SIM trái phép: thay đổi thẻ SIM đã được liên kết với một số điện thoại để có được quyền kiểm soát số điện thoại đó. Từ đây, tin tặc có thể truy cập vào các tài khoản trực tuyến khác của nạn nhân thông qua mã xác thực hai yếu tố được gửi đến số điện thoại của họ.
Ngoài ra, có vẻ như khi tài liệu này bị rò rỉ đến T-MO Report thì T-Mobile đã chủ động gửi email xin lỗi và khắc phục hậu quả.
Không lâu sau khi tài liệu này bị rò rỉ, T-Mobile đã bị cáo buộc che giấu vụ việc này trên mạng xã hội Twitter. Bài tweet đã được phản hồi bởi trang hỗ trợ của T-Mobile (@TMobileHelp) chính thức xác nhận sự cố này.
Nhà mạng lớn thứ 2 tại Mỹ xác nhận bị hack
T-Mobile phát hiện truy cập trái phép vào máy chủ của họ, tuy nhiên, chưa rõ thông tin khách hàng có bị đ.ánh cắp hay không. Nhà mạng này đang tích cực điều tra vụ việc.
Chiều 16/8 (giờ Mỹ), T-Mobile chính thức phản hồi về việc hacker tuyên bố lấy được dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng lớn thứ 2 tại Mỹ xác nhận đã xảy ra truy cập trái phép vào một số dữ liệu của họ.
"Chúng tôi đã đóng điểm đầu vào bị khai thác để xâm nhập. T-Mobile tiếp tục kiểm tra chuyên sâu về mặt kỹ trên hệ thống nhằm xác định bản chất của vụ truy cập dữ liệu trái phép", công ty cho biết trong thông báo chính thức.
T-Mobile cam kết điều tra và thông tin chi tiết đến khách hàng sau khi có kết quả.
T-Mobile đang khẩn trương điều tra, tuy nhiên, quá trình này có thể mất nhiều thời gian. "Cho đến khi hoàn thành đ.ánh giá này, chúng tôi không thể khẳng định số lượng hồ sơ bị ảnh hưởng hoặc tính chính xác của những tuyên bố khác", nhà mạng ám chỉ việc hacker công khai rao bán thông tin 30 triệu người dùng trên một diễn đàn.
Hôm 15/8, Motherboard phát hiện tin tặc đang bán dữ liệu "đánh cắp từ máy chủ T-Mobile" trên R*** , một địa chỉ giao dịch quen thuộc của giới tội phạm mạng.
Người đăng bài viết khẳng định đang có dữ liệu hơn 100 triệu người dùng mạng T-Mobile, đồng thời ra giá 6 Bitcoin, tương đương 270.000 USD cho 30 triệu số an sinh xã hội, tên, địa chỉ và thông tin bằng lái xe. Phần còn lại sẽ thương lượng với người mua.
"Chúng tôi đã nắm được tuyên bố xuất hiện trên một diễn đàn và đang tích cực điều tra. Hiện tại chưa có thông tin gì thêm", đại diện T-Mobile phản hồi với Motherboard . Nhà mạng lớn thứ 2 tại Mỹ khẳng định sẽ liên hệ với khách hàng sau khi tìm hiểu rõ vụ việc.
Theo The Verge , trong những năm qua, T-Mobile là mục tiêu đ.ánh cắp dữ liệu của tội phạm mạng. Mới đây nhất, vào tháng 12/2020, thông tin về cuộc gọi và số điện thoại của một số người dùng đã bị lộ. Tuy nhiên, công ty cho biết hacker không tiếp cận được các nội dung nhạy cảm hơn như tên hoặc số an sinh xã hội.
Sàn t.iền số AscendEX bị hack, thiệt hại hơn 70 triệu USD Số t.iền mã hóa trị giá 60 triệu USD bị tin tặc chuyển qua chuỗi khối Ethereum. Số khác gồm các token trên blockchain BSC và Polygon, trị giá gần 17,7 triệu USD. Hôm 12/12, sàn t.iền số AscendEX bị tin tặc tấn công, gây thiệt hại 77,7 triệu USD. Hacker đã truy cập vào ví nóng của sàn giao dịch này và...
