T-Mobile cho biết hôm thứ Năm rằng một hacker đã thu thập dữ liệu, bao gồm tên, ngày sinh và số điện thoại, từ 37 triệu tài khoản khách hàng, vi phạm lớn thứ hai của công ty trong vòng chưa đầy hai năm.

Trong một hồ sơ chứng khoán, T-Mobile cho biết lần đầu tiên họ phát hiện ra rằng một “kẻ xấu” đang lấy dữ liệu vào ngày 5 tháng 1. Với sự giúp đỡ từ các chuyên gia an ninh mạng bên ngoài, nhà cung cấp dịch vụ di động đã ngăn chặn vụ rò rỉ vào ngày hôm sau.

Công ty cho biết không có bằng chứng nào cho thấy hệ thống hoặc mạng của họ đã bị xâm phạm, đồng thời bổ sung rằng cơ chế mà tin tặc khai thác không cung cấp quyền truy cập vào các thông tin nhạy cảm hơn như số An sinh xã hội, số nhận dạng chính phủ hoặc mật khẩu hoặc thông tin thẻ thanh toán.

“Chúng tôi hiểu rằng một việc như thế này có ảnh hưởng đến khách hàng của chúng tôi và rất tiếc vì điều này đã xảy ra,” T-Mobile cho biết trong một tuyên bố.

Thông tin bị lộ bao gồm tên, địa chỉ thanh toán và email, số điện thoại, ngày sinh, số tài khoản T-Mobile và thông tin như các dòng trên tài khoản và các tính năng của gói. Nhiều tài khoản không bao gồm tất cả dữ liệu đó. Công ty cho biết họ đã bắt đầu thông báo cho một số khách hàng bị ảnh hưởng theo yêu cầu của tiểu bang và liên bang.

T-Mobile cho biết họ đang tiếp tục điều tra vụ việc và đã thông báo cho chính quyền liên bang. Công ty cho biết họ tin rằng tin tặc bắt đầu truy xuất dữ liệu lần đầu tiên vào ngày 25 tháng 11 thông qua giao diện lập trình ứng dụng, một đoạn mã phổ biến cho phép phần mềm giao tiếp với phần mềm khác.

Một cuộc tấn công mạng vào năm 2021 đã làm lộ dữ liệu của gần 77 triệu tài khoản khách hàng T-Mobile, bao gồm tên, số An sinh xã hội và thông tin giấy phép lái xe. Do đó, công ty đã đồng ý trả 350 triệu đô la để giải quyết khiếu nại của khách hàng và chi 150 triệu đô la để tăng cường các hoạt động và công nghệ an ninh mạng của mình.

Trong hồ sơ hôm thứ Năm, T-Mobile cho biết họ đã “đạt được tiến bộ đáng kể cho đến nay” về những nâng cấp đó. Nó cũng thừa nhận rằng nó có thể phải đối mặt với “chi phí đáng kể” từ vụ vi phạm mới nhất.

Tinmoiz
Nguồn The NewYork Times