Một số người dùng T-Mobile là nạn nhân của truy cập trái phép trong tháng này, báo cáo mới tuyên bố

Một số người dùng T-Mobile là nạn nhân của truy cập trái phép trong tháng này, báo cáo mới tuyên bố
Một số người dùng T-Mobile là nạn nhân của truy cập trái phép trong tháng này, báo cáo mới tuyên bố

T-Mobile, một nhà cung cấp dịch vụ viễn thông lớn của Mỹ, vào tháng 8 năm ngoái, đã bị một vụ vi phạm dữ liệu khiến một số số an sinh xã hội của khách hàng của họ dễ bị tấn công. Bây giờ có vẻ như họ đã phải chịu một vụ vi phạm dữ liệu khác ảnh hưởng đến một số lượng nhỏ khách hàng.

Công ty cho biết, “Chúng tôi đã thông báo cho một số lượng rất nhỏ khách hàng rằng thẻ SIM được gán cho một số di động trên tài khoản của họ có thể đã bị gán lại một cách bất hợp pháp hoặc thông tin tài khoản bị hạn chế đã bị xem”.

Không rõ những kẻ tấn công đã sử dụng phương pháp nào, tuy nhiên, có ý kiến ​​cho rằng việc hoán đổi SIM đã được sử dụng. Đây là một phương pháp thường được sử dụng để kiểm soát các tài khoản internet và phá vỡ xác thực hai yếu tố dựa trên SMS. Các cuộc tấn công đôi khi dựa vào việc lừa hoặc trả tiền của nhân viên nhà cung cấp để thực hiện hoán đổi.

Tin tặc có thể chiếm quyền kiểm soát số điện thoại của khách hàng. Trong tình huống đó, nó có thể dẫn đến việc các tài khoản trực tuyến khác của nạn nhân được truy cập thông qua mã xác thực hai yếu tố được gửi đến số điện thoại của họ, T-Mo nói.

(Ảnh chụp màn hình Tweet)

T-Mobile Help đã trả lời câu hỏi được đăng trên Twitter bằng cách nói rằng họ đang “thực hiện các bước ngay lập tức để giúp bảo vệ tất cả các cá nhân có thể gặp rủi ro từ cuộc tấn công mạng này”. Tiếp theo là người dùng có thể gửi cho nó một tin nhắn trực tiếp để thảo luận về các bước tăng cường bảo mật tài khoản.

Báo cáo T-Mo lưu ý rằng những khách hàng bị ảnh hưởng thuộc một trong ba loại. Những người chỉ bị lộ Thông tin mạng độc quyền của khách hàng (CPNI) có thể đã bị lộ tên tài khoản thanh toán, số điện thoại, số tài khoản và thông tin gói cước, bao gồm cả số dòng trên tài khoản của họ. Tuy nhiên, không có thông tin cá nhân hoặc thông tin thanh toán nào khác được bao gồm trong này.

Không giống như vụ vi phạm dữ liệu mùa hè mà T-Mobile phải chịu vào đầu năm nay, vụ vi phạm dữ liệu này đã ảnh hưởng đến một số lượng rất nhỏ khách hàng. Về phần mình, công ty đã liên hệ với các cá nhân bị nhắm mục tiêu trong vụ vi phạm này, cảnh báo họ để chỉ rõ những gì đã được xem hoặc không được xem và nhấn mạnh rằng hacker này đã đánh cắp dữ liệu thanh toán hoặc mật khẩu mà họ không biết.

Tuy nhiên, T-Mobile vẫn chưa có báo cáo cụ thể nào về việc có bao nhiêu khách hàng bị ảnh hưởng trực tiếp.

“Thật không may, việc tráo đổi SIM trái phép là một sự cố phổ biến trong toàn ngành. Tuy nhiên, vấn đề này đã được nhóm của chúng tôi nhanh chóng khắc phục bằng các biện pháp bảo vệ tại chỗ và chúng tôi đã chủ động thực hiện các biện pháp bảo vệ bổ sung”, nhà mạng cho biết. “Con người và quy trình của chúng tôi đã hoạt động như được thiết kế để bảo vệ khách hàng của chúng tôi.”

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x