- Tham gia
- 1/1/15
- Bài viết
- 1,711
- Được thích
- 1,743
545
#1
Gần đây, tài liệu nội bộ của T-Mobile bất ngờ bị đăng tải công khai trên mạng, hé lộ thông tin về một đợt tấn công, đánh cắp dữ liệu người dùng. Đáng chú ý, chính T-Mobile đã thừa nhận vụ việc này khi bị người dùng 'chất vấn' trên Twitter.
Theo tài liệu được đăng tải trên T-Mo Report mô tả, đợt tấn công này có quy mô nhỏ hơn rất đáng kể so với 'bê bối' bảo mật diễn ra vào 8/2021 - khiến dữ liệu của 50 triệu khách hàng/khách hàng cũ bị đánh cắp. Cụ thể, hacker đã “thực hiện hành vi không được ủy quyền trên tài khoản khách hàng” và “chỉ ảnh hưởng đến một bộ phận khách hàng nhỏ”, bao gồm một hoặc cả hai hành vi sau:
- Vào xem thông tin CPNI (thông tin độc quyền khách hàng của nhà mạng): chứa tên tài khoản thanh toán, số điện thoại, số tài khoản T-Mobile, gói cước,…
- Tráo SIM trái phép: thay đổi thẻ SIM đã được liên kết với một số điện thoại để có được quyền kiểm soát số điện thoại đó. Nhờ vậy, hacker có thể truy cập vào các tài khoản trực tuyến khác của nạn nhân thông qua mã xác thực hai yếu tố được gửi đến số điện thoại của họ
Cuối tài liệu này đã chỉ ra rằng T-Mobile đã chủ động gửi email xin lỗi và khắc phục hậu quả.
t-mobile chính thức xác nhận sự cố
Về phía T-Mobile, hãng đã công khai xác nhận sự cố này khi bị người dùng 'chất vấn' trên Twitter.
Trong bài tweet trả lời người dùng đang bày tỏ phẫn nộ, T-Mobile cho biết họ đã và đang thực hiện các bước để khắc phục hậu quả do dự cố này gây ra.
Xem thêm:
Eugene | Techrum.vn
Via T-Mo Report
Via T-Mo Report
