T Mobile
Một hacker tự nhận chịu trách nhiệm về vụ hack gần đây tại T-Mobile đã gọi khả năng bảo mật của công ty là ‘khủng khiếp’. Người này đã có được quyền truy cập vào dữ liệu của hàng triệu khách hàng thông qua một tuyến đường có thể truy cập công khai. Hacker được đề cập là John Binns, 21 tuổi, người Mỹ, hiện sống ở Thổ Nhĩ Kỳ.
Đầu tháng này, có thông tin cho rằng T-Mobile đã trở thành nạn nhân của một vụ hack. Dữ liệu của gần 48 triệu khách hàng sau đó được cho là đã bị đánh cắp. Tuần trước đột nhiên có hơn 50 triệu khách hàng bị ảnh hưởng. Cuối cùng, nhà cung cấp thông báo rằng 54 triệu người bị ảnh hưởng.
Hack tại T-Mobile
Đây là rất nhiều dữ liệu cá nhân. Hãy xem xét tên, ngày sinh, số dịch vụ công dân, thông tin từ giấy phép lái xe và chứng minh nhân dân cũng như số IMEI và IMSI. Đó không chỉ là về những khách hàng hiện tại trong hệ thống của công ty; cũng phần lớn là do những người đã từng là khách hàng.
Hacker được đề cập, một thanh niên Mỹ 21 tuổi sống ở Thổ Nhĩ Kỳ, cho biết trong một cuộc phỏng vấn với Tạp chí Phố Wall việc hack đó đến với anh ta khá dễ dàng. Anh ấy thâm nhập vào hệ thống bằng các công cụ có sẵn cho mọi người, sau khi tìm ra một lộ trình hoàn toàn mở vào tháng Bảy.
‘Tôi hoảng sợ’
Binns nói rằng anh ấy “hoảng sợ vì tôi có quyền truy cập vào rất nhiều dữ liệu”. Thông qua tuyến đường được sử dụng, Binns đã có được quyền truy cập vào hơn một trăm máy chủ chứa dữ liệu cá nhân. “Nhưng an ninh ở đó rất tệ.” Cuối cùng, anh ấy phải mất một tuần để phân tích dữ liệu.
Một tuần sau, công ty bảo mật Unit221B báo cáo với T-Mobile rằng ai đó đang cố bán dữ liệu khách hàng cho bọn tội phạm. Nhà cung cấp hiện đã hành động và tuyên bố rằng điểm yếu đã được đóng lại. Bất kỳ ai bị ảnh hưởng bởi vụ hack đều có thể được bồi thường trong hai năm bảo vệ danh tính.
