T-Mobile tiết lộ vụ vi phạm dữ liệu thứ hai vào năm 2023 sau khi phát hiện ra rằng những kẻ tấn công đã truy cập vào thông tin cá nhân của hàng trăm khách hàng trong hơn một tháng, bắt đầu từ cuối tháng 2 năm 2023.
So với các vụ vi phạm dữ liệu trước đây do T-Mobile báo cáo, vụ mới nhất ảnh hưởng đến 37 triệu người , sự cố này chỉ ảnh hưởng đến 836 khách hàng. Tuy nhiên, lượng thông tin bị lộ rất lớn và khiến các cá nhân bị ảnh hưởng dễ bị đánh cắp danh tính và tấn công lừa đảo.
"Vào tháng 3 năm 2023, các biện pháp chúng tôi áp dụng để cảnh báo chúng tôi về hoạt động trái phép đã hoạt động như thiết kế và chúng tôi có thể xác định rằng một kẻ xấu đã giành được quyền truy cập vào thông tin hạn chế từ một số ít tài khoản T-Mobile từ cuối tháng 2 đến tháng 3 năm 2023 ," công ty cho biết trong thư thông báo vi phạm dữ liệu được gửi tới các cá nhân bị ảnh hưởng ngay trước cuối tuần, vào Thứ Sáu, ngày 28 tháng 4 năm 2023.
T-Mobile cho biết các tác nhân đe dọa không có quyền truy cập vào bản ghi cuộc gọi hoặc thông tin tài khoản tài chính cá nhân của các cá nhân bị ảnh hưởng, nhưng thông tin nhận dạng cá nhân bị lộ chứa quá nhiều dữ liệu để đánh cắp danh tính.
Mặc dù thông tin bị lộ khác nhau đối với từng khách hàng bị ảnh hưởng, nhưng thông tin đó có thể bao gồm "tên đầy đủ, thông tin liên hệ, số tài khoản và số điện thoại liên quan, mã PIN tài khoản T-Mobile, số an sinh xã hội, ID chính phủ, ngày sinh, số dư đến hạn, nội bộ mã mà T-Mobile sử dụng để phục vụ các tài khoản của khách hàng (ví dụ: gói cước và mã tính năng) và số lượng dòng."
Sau khi phát hiện vi phạm bảo mật, T-Mobile đã chủ động đặt lại mã PIN tài khoản cho những khách hàng bị ảnh hưởng và hiện cung cấp cho họ hai năm dịch vụ giám sát tín dụng và phát hiện hành vi trộm cắp danh tính miễn phí thông qua Transunion myTrueIdentity.
Người phát ngôn của T-Mobile đã không có bình luận ngay lập tức khi được BleepingComputer liên hệ vào đầu ngày hôm nay để hỏi thêm chi tiết.
Đây là sự cố thứ hai mà T-Mobile tiết lộ kể từ đầu năm, với vụ vi phạm dữ liệu trước đó được tiết lộ vào ngày 19 tháng 1, sau khi những kẻ tấn công đánh cắp thông tin cá nhân của 37 triệu khách hàng bằng cách lạm dụng Giao diện lập trình ứng dụng (API) dễ bị tấn công vào tháng 11 2022.
Nhà cung cấp dịch vụ di động đã phát hiện ra hoạt động độc hại của các tác nhân đe dọa vào ngày 5 tháng 1 và cắt quyền truy cập của chúng vào hệ thống của mình trong vòng 24 giờ.
T-Mobile mô tả dữ liệu bị đánh cắp trong vụ vi phạm vào tháng 1 là "thông tin khách hàng cơ bản", bao gồm "tên, địa chỉ thanh toán, email, số điện thoại, ngày sinh, số tài khoản T-Mobile và thông tin như số dòng trên tài khoản và kế hoạch các tính năng."
Kể từ năm 2018, nhà mạng di động đã tiết lộ bảy vụ vi phạm dữ liệu khác, bao gồm một vụ làm lộ thông tin của khoảng 3% tổng số khách hàng T-Mobile .
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.