T-Mobile vừa xác nhận tin tặc tấn công vào máy chủ tại Mỹ khiến khoảng 2 triệu người dùng của hãng bị đánh cắp dữ liệu cá nhân.
Các thông tin bị tin tặc đánh cắp bao gồm tên khách hàng, mã zip đơn hàng, số điện thoại, email, số tài khoản và loại thuê bao (trả trước hoặc trả sau). Tin tốt là không có các thông tin tài chính như số thẻ tín dụng, số an ninh xã hội hay mật khẩu bị xâm phạm trong cuộc tấn công.
Theo bài đăng trên blog công bố về chi tiết vụ việc, nhóm an ninh mạng của công ty đã theo dõi và ngăn chặn một trường hợp thu thập trái phép thông tin vào ngày 20/8.
Dù T-Mobile không tiết lộ cách thức các hacker xâm nhập vào máy chủ hay con số chính xác của lượng người dùng bị ảnh hưởng trong vụ tấn công dữ liệu, một người phát ngôn của công ty đã nói với trang Motherboard rằng có ít hơn 3% trong số 77 triệu khách hàng bị ảnh hưởng.
Người phát ngôn này cũng cho biết kẻ tấn công thuộc một nhóm quốc tế truy cập vào máy chủ của T-Mobile qua API không chứa các dữ liệu tài chính hay những thông tin nhạy cảm. Công ty sau đó đã nhanh chóng khắc phục vụ việc.
T-Mobile nói rằng họ đã thông báo với cơ quan hành pháp về vụ xâm phạm dữ liệu và liên lạc với người dùng trực tiếp qua SMS, email, cuộc gọi qua điện thoại để thông báo vụ việc. Doanh nghiệp viễn thông của Mỹ cũng khuyến khích người dùng bị ảnh hưởng liên lạc với dịch vụ công ty nếu có bất kỳ thông tin liên quan đến vụ việc.
Sự cố lần này của T-Mobile được coi là vụ vi phạm dữ liệu mới nhất thu hút nhiều sự chú ý từ công chúng, đồng thời vụ việc cũng được liệt kê vào danh sách các vụ tấn công dữ liệu lớn như Carphone Warehouse ảnh hưởng 10 triệu khách hàng và Ticketmaster với 10.000 người.
Theo The Hacker News