T-Moble USA cho biết vụ vi phạm dữ liệu lớn mà họ phải gánh chịu còn tổi tệ hơn cả báo báo ban đầu, và số lượng khách hàng trả trước và trả sau bị đánh cắp thông tin lên tới 14 triệu. Trong khi đó số lượng 40 triệu đơn đăng ký tín dụng khác từ khách hàng cũ và khách hàng tiềm năng bị đánh cắp đã được điều chỉnh tăng nhẹ.
(Ảnh: T-Mobile)
Bản cập nhật vi phạm mới nhất theo sao Bellvue, công ty truyền thông di động thành viên của Deutche Telekom của Đức có trụ sở tại Washington hôm thứ ba đã khẳng định rằng tin tặc đã đánh cắp thông tin của 7.8 triệu khách hàng trả sau cũng như một lượng thông tin ít hơn của các 850.000 khách hàng trả trước.
“Các công ty viễn thông có trách nhiệm bảo vệ thông tin của khách hàng”
Vào hôm thứ sáu, T-Mobile đã báo cáo rằng việc vi phạm thông tin của khách hàng trả sau là rộng hơn và dữ liệu đã bị lộ nhiều hơn so với thông tin trước đây.
T-Mobile cho biết: Trước đây chúng tôi đã báo cáo thông tin có khoảng 7.8 triệu tài khoản khách hàng trả sau hiện đang sử dụng dịch vụ của chúng tôi đã bị đánh cắp, thông tin bao gồm họ tên, ngày sinh, số an sinh xã hội và số giấy phép lái xe/CCCD. Chúng tôi hiện cũng đã xác định được rằng số điện thoại cũng như thông tin IMEI và IMSI cũng đã bị xâm phạm, Từ đó chúng tôi đã xác định được 5,3 triệu tài khoản khách hàng trả sau hiện tại có một hoặc nhiều tên khách hàng liên quan, địa chỉ, ngày sinh, số điện thoại, IMEI và IMSI bị truy cập bất hợp pháp. Các tài khoản bổ sung này không có bất kỳ số anh sinh xã hội hoặc thông tin giấy phép lái xe/ID nào bị xâm phạm.
Các con số khác được điều chỉnh
Các vụ vị phạm cũng đã làm ảnh hưởng điến các ứng dụng tín dụng của 40 triệu khách hàng cũ và tiềm năng, dẫn đến việc các tài khoản này đã bị đánh cắp họ tên, ngày sinh, số an sinh xã hộ/ bằng lái xe hoặc các thông tin nhận dạng khác. T-Mobile cho biết thêm
Tuy nhiên sau khi thông báo lần đầu thì T-Mobile đã ra một thông báo mới báo cáo rằng 667.000 tài khoản khác của các khách hàng cũ của T-Mobile đã bị truy cập, dẫn đến việc họ bị đánh cắp tên, số điện thoại, địa chỉ và ngày sinh. Các tài khoản bổ sung này không có bất kỳ số an sinh xã hội nào hoặc thông tin giấy phép lái xe/ID bị xâm phạm.
Việc vi phạm thông tin khách hàng trả trước ít nghiêm trọng hơn. Sau khi thông báo tất cả 850.000 khách hàng đã được cài đặt mã PIN mới. Thông tin tương tự cũng được tiết lộ cho một số tài khoản không hoạt động và không xác định. T-Mobile cũng tin rằng không có khách hàng Metro nào của T-Mobile hoặc các khách hàng cũ của Srpint hoặc Boost bị ảnh hưởng. Tuy nhiên sau thông báo này T-Mobile đã nói rằng có tới 52.000 tên liên quan đến tài khoản Metro của T-Mobile đã bị xâm phạm. Nhưng những tài khoản này cũng không liên quan đến nhận dạng cá nhân.
Tin tặc đã sử dụng IMEI/IMSI bị đánh cắp
Việc IMEI/IMSI của khách hàng trả sau bị lộ không phải là điều bất ngờ. Đáng chú ý, dữ liệu đó đã được liệt kê trong số các dữ liệu bị đánh cắp khi vi phạm lần đầu tiên được tiết lội công khai bởi một người nào đó với tài khoản Twister có tên là @und0xxed.
Anh ta tuyên bố rằng dữ liệu khách hàng đã bị đánh cắp bởi mọt chi nhánh có tên là @Intelserets từ “một máy chủ sao lưu không an toàn” do T-Mobile điều hành, nơi “đang nằm trong văn bản khiếu nại”.
Điều tra viên thường phát hiện ra vi phạm tồi tệ hơn
Việc T-Mobile sửa đổi tăng số lượng nạn nhân vi phạm không phải là bất thường. Thông thường, khi các nhà điều tra tiếp tục thăm dò một vi phạm, họ nhận thấy nó tồi tệ hơn những gì họ tin tưởng lúc ban đầu. Tuy nhiên, đôi khi các nhà điều tra sẽ thấy rằng một vi phạm sẽ không tồi tệ như lần đầu nó xuất hiện.
Bất kể, trách nhiệm mà một tổ chức đã bị vi phạm phải đối mặt là cung cấp kịp thời thông tin cho phép nạn nhân tự bảo vệ mình tốt nhất mà không làm họ choáng ngợp với cập nhật vi mô và gây ra “sự mệt mỏi do vi phạm.”
Nhưng đó là viễn cảnh tốt nhất. Các quy định đôi khi có yêu cầu các tổ chức thông báo cho các cơ quan chức năng hoặc công chúng một cách nhanh chóng hơn, có lẽ trước khi họ có thời gian để đánh giá những gì đã thực sự xảy ra.
Trong các trường hợp khác, các nạn nhân của các công ty bị bắt vì vi phạm được công khai trước khi họ phát hiện ra. Đáng chú ý, T-Mobile dường như chỉ biết về vi phạm của mình cùng lúc với những người khác khi @und0xxed công khai nó.
Thời gian vi phạm dữ liệu
Đây là thời gian cho đến nay kể từ khi vi phạm dữ liệu xảy ra:
Chủ nhật: Vi phạm của T-Mobile được tiết lộ bởi một cộng sự của kẻ tấn công, người này nói rằng dữ liệu đã được lấy từ hai hoặc ba tuần trước đó.
Thứ hai: T-Mobile thông báo họ đang điều tra và cho biết họ đã đưa các chuyên gia bên thứ bao đến và thông báo cho các cơ quan thực thi pháp luật
Thứ ba: T-Mobile xác nhận vi phạm. Trước nguy cơ bị chiếm đoạt tài khoản, đánh cắp danh tính và gian lận mà khách hàng trả sau phải đối mặt, họ cho biết sẽ ngay lập tức cung cấp cho những người đăng ký trả trước bị ảnh hưởng, hai năm dịch vụ Bảo vệ trộm cắp ID cảu McAfee.
Thứ sáu: T-Mobile điều chỉnh tăng số lượng nạn nhân trả sau và các loại thông tin bị vi phạm
Trong thông tin chi tiết việc vi phạm này đã xảy ra như thế nào cũng như các sơ suất bảo mật rõ ràng của T-Mobile đã không thể ngăn chặn được – chắc chẵn sẽ xảy ra – và không chỉ từ cuộc điều tra chính của T-Mobile.
Vào thứ tư, Ủy Ban Truyền thông Liên ban Hoa Kỳ đã thông báo rằng họ đang điều tra vi phạm.
Nguồn Inforisktoday.
