T-Mobile đang xem xét khả năng bị hack dữ liệu của 100 triệu khách hàng

Gã khổng lồ viễn thông Hoa Kỳ T-Mobile đang xem xét một vụ vi phạm dữ liệu lớn bị cáo buộc có thể đã làm tổn hại hơn 100 triệu người dùng.

Theo Motherboard của Vice, T-Mobile đang điều tra một cáo buộc vi phạm dữ liệu do tác giả của bài đăng trên một diễn đàn ngầm yêu cầu. Báo cáo ngày 15 tháng 8 cho biết tin tặc tuyên bố đã lấy được dữ liệu của hơn 100 triệu khách hàng từ các máy chủ của T-Mobile.

Người bán đang yêu cầu 6 BTC – khoảng 287.000 đô la theo giá hiện tại, để đổi lấy một số dữ liệu.

Bo mạch chủ đã xem các mẫu dữ liệu bao gồm số an sinh xã hội, số điện thoại, tên, địa chỉ thực, số IMEI duy nhất và thông tin bằng lái xe.

Người bán nói với cửa hàng rằng họ đang bán phần lớn dữ liệu ở thời điểm tư nhân, nhưng sẽ giao một tập hợp con dữ liệu chứa 30 triệu số an sinh xã hội và giấy phép lái xe để đòi tiền chuộc bằng BTC.

Đề cập đến cảnh báo và phản ứng tiềm năng của T-Mobile đối với vi phạm, hacker cho biết “Tôi nghĩ rằng họ đã phát hiện ra vì chúng tôi đã mất quyền truy cập vào các máy chủ được kiểm duyệt lại.”

Người phát ngôn của T-Mobile nói rằng công ty “biết về các tuyên bố được đưa ra trong một diễn đàn ngầm” và đang “tích cực điều tra tính hợp lệ của chúng” và nói thêm: “Chúng tôi không có thêm thông tin nào để chia sẻ vào lúc này”.

Có liên quan: Người dùng Ledger đe dọa hành động pháp lý sau khi hacker phá hủy dữ liệu cá nhân

Đây không phải là lần đầu tiên T-Mobile là trung tâm của một vụ bê bối an ninh mạng. Vào tháng 2, nhà cung cấp dịch vụ di động đã bị một nạn nhân kiện vì mất 450.000 USD Bitcoin trong một cuộc tấn công hoán đổi SIM.

Một cuộc tấn công hoán đổi SIM xảy ra khi số điện thoại di động của nạn nhân bị đánh cắp. Sau đó, điều này có thể được sử dụng để chiếm đoạt tài khoản tài chính và mạng xã hội trực tuyến của nạn nhân bằng cách chặn các tin nhắn hoặc cuộc gọi điện thoại tự động được sử dụng cho các biện pháp bảo mật xác thực hai yếu tố.

Trong trường hợp này, nạn nhân là Calvin Cheng cáo buộc T-Mobile đã không thực hiện các chính sách bảo mật đầy đủ để ngăn chặn việc truy cập trái phép vào tài khoản của khách hàng.

T-Mobile cũng đã bị kiện vào tháng 7 năm 2020 bởi Giám đốc điều hành của một công ty tiền điện tử về một loạt các vụ hoán đổi SIM dẫn đến mất tài sản kỹ thuật số trị giá 8,7 triệu đô la.

Vào tháng 4 năm nay, nhà sản xuất ví phần cứng, Ledger, đã phải đối mặt với một vụ kiện tập thể liên quan đến vi phạm dữ liệu lớn khiến dữ liệu cá nhân của 270.000 khách hàng bị đánh cắp từ tháng 4 đến tháng 6 năm 2020.