Tuần này, T-Mobile xác nhận rằng họ đang xem xét các tuyên bố lớn trôi nổi trên mạng rằng ai đó đang bán gần như tất cả dữ liệu nhạy cảm của khách hàng Hoa Kỳ. Bo mạch chủ đã báo cáo rằng họ đang liên hệ với người bán, người tuyên bố có “thông tin khách hàng đầy đủ”, bao gồm số An sinh xã hội, số IMEI của điện thoại, tên, địa chỉ, thông tin giấy phép lái xe, v.v. cho T-Mobile USA.
Để làm cho vấn đề tồi tệ hơn, sau khi được cung cấp các mẫu dữ liệu, Bo mạch chủ nói rằng nó có vẻ xác thực. Tuy nhiên, tin tặc bị cáo buộc chỉ bán dữ liệu cá nhân cho 30 triệu khách hàng một cách công khai và muốn sáu bitcoin trị giá khoảng 270.000 đô la. Kẻ xâm nhập tuyên bố rằng nó sẽ bán 70 triệu đống dữ liệu khác thông qua các kênh riêng.
“Chúng tôi biết về các tuyên bố được đưa ra trong một diễn đàn ngầm và đã tích cực điều tra tính hợp lệ của chúng,” một phát ngôn viên của T-Mobile cho biết trong một tin nhắn gửi tới Bo mạch chủ. “Chúng tôi không có bất kỳ thông tin bổ sung nào để chia sẻ vào lúc này.”
Không rõ khi nào hoặc liệu dữ liệu này có thể đã bị truy cập hay không, nhưng T-Mobile không xa lạ với các vụ vi phạm dữ liệu. Điều đó nói rằng, T-Mobile được cho là đã đuổi các tin tặc ra khỏi máy chủ của mình và đóng lỗ hổng cửa hậu được sử dụng để lấy dữ liệu nói trên. Nhưng, một lần nữa, điều này chưa được xác nhận, vì vậy chúng ta sẽ phải chờ xem.
Ngay cả khi các tin tặc chỉ lấy được thông tin của 30 triệu khách hàng, đây vẫn là một tin xấu đối với tất cả những người có liên quan. Chúng tôi sẽ theo dõi để biết thêm chi tiết và báo cáo lại khi chúng tôi biết thêm. Thật không may, hiện tại, không có nhiều khách hàng của T-Mobile có thể làm gì về tình huống này ngoài việc theo dõi tài khoản và theo dõi hoạt động đáng ngờ.
Cập nhật, 8/ 16/21 4: 49 giờ chiều Miền Đông: Trong một tuyên bố hôm thứ Hai, T-Mobile đã xác nhận vụ hack, nhưng vẫn không chia sẻ quá nhiều thông tin. Tuy nhiên, cho biết rằng “đã xảy ra truy cập trái phép vào một số dữ liệu T-Mobile, chúng tôi vẫn chưa xác định rằng có bất kỳ dữ liệu cá nhân nào của khách hàng liên quan”. Công ty xác nhận rằng điểm vào hiện đã đóng cửa và an toàn, nhưng chúng tôi sẽ phải đợi trước khi biết bất kỳ điều gì khác.
qua Engadget
