T-Mobile: Thông tin về 54 triệu khách hàng đã bị đánh cắp

Bản cập nhật vi phạm mới nhất theo sau Bellevue, công ty con truyền thông di động của Deutsche Telekom tại Đức xác nhận rằng những kẻ tấn công đã đánh cắp thông tin của 7,8 triệu khách hàng trả sau, và dữ liệu của 850.000 khách hàng trả trước.

Và vào tuần trước, T-Mobile đã báo cáo rằng việc vi phạm thông tin của khách hàng trả sau là rộng hơn và nhiều loại dữ liệu đã bị lộ hơn những gì họ đã nhận ra từ lần đầu tiên phát hiện vi phạm.

T-Mobile cho biết "Trước đây, chúng tôi đã báo cáo dữ liệu bị lộ từ khoảng 7,8 triệu tài khoản khách hàng trả sau T-Mobile hiện tại bao gồm cả họ và tên, ngày sinh, số An sinh xã hội và thông tin giấy phép lái xe / ID. Chúng tôi hiện cũng đã xác định rằng số điện thoại, cũng như thông tin IMEI và IMSI - những số nhận dạng điển hình được liên kết với điện thoại di động của khách hàng cũng đã bị xâm phạm. Ngoài ra, kể từ đó, chúng tôi cũng đã xác định được 5,3 triệu tài khoản khách hàng trả sau hiện tại có một hoặc nhiều thông tin khách hàng liên quan như tên, địa chỉ, ngày sinh, số điện thoại, hay các số IMEI và IMSI hiện đang bị truy cập bất hợp pháp. Các tài khoản bổ sung này không có bất kỳ số An sinh xã hội hoặc thông tin giấy phép lái xe / ID nào bị xâm phạm."

Vụ vi phạm này cũng đã xâm nhập được vào dữ liệu tín dụng của 40 triệu khách hàng cũ và tiềm năng tương lai, dẫn đến việc các thông tin như họ và tên, ngày sinh, số An sinh xã hội và bằng lái xe hoặc các thông tin nhận dạng khác cũng đã bị rò rỉ, T-Mobile cho biết thêm.

Gần đây nhất, T-Mobile báo cáo rằng 667.000 tài khoản khách hàng cũ của họ bị rò rỉ, và các thông tin như tên, số điện thoại, địa chỉ và ngày sinh đã bị đánh cắp. Các tài khoản này không hề bị lộ bất kỳ thông tin số An sinh xã hội nào hoặc thông tin giấy phép lái xe / ID.

Trước đó, T-Mobile báo cáo rằng 850.000 tài khoản khách hàng bị rò rỉ liên quan đến các số điện thoại và mã PIN tài khoản. Ngay sau đó, T-Mobile đã ngay lập tức thiết lập lại ại tất cả các mã PIN.

Diễn biến vụ vi phạm dữ liệu T-Mobile:

• Chủ nhật ngày 15/8: Vụ việc vi phạm được 1 trong số những kẻ tấn công tiết lộ, và người này nói rằng dữ liệu đã được lấy ra từ 2 hoặc 3 tuần trước đó.
• Thứ hai ngày 16/8: T-Mobile thông báo họ đã mời các chuyên gia về bảo mật để tiến hành điều tra và thông báo cho các cơ quan thực thi pháp luật.
• Thứ ba ngày 17/8: T-Mobile xác nhận có vi phạm diễn ra. Trước nguy cơ bị chiếm đoạt tài khoản, đánh cắp danh tính và gian lận mà khách hàng trả sau phải đối mặt, T-Mobile cho biết họ ngay lập tức cung cấp 2 năm dịch vụ Bảo vệ trộm cắp ID của McAfee cho những khách hàng bị ảnh hưởng.
• Thứ sáu ngày 20/8: T-Mobile cập nhật số lượng khách hàng và các loại thông tin bị xâm phạm.

- Theo Govinfosecurity -