Một số lượng nhỏ dữ liệu khách hàng của T-Mobile bị xâm phạm bởi các cuộc tấn công hoán đổi SIM

T-Mobile đã xác nhận rằng họ đã biết về các cuộc tấn công hoán đổi SIM ảnh hưởng đế số lượng “rất nhỏ” khách hàng của mình, theo Bleeping Computer đưa tin hôm thứ tư 29/12.

Hãng cho biết những khách hàng bị ảnh hưởng đã được thông báo.

Một cuộc tấn công hoán đổi SIM nghĩa là khi kỹ thuật xã hội được sử dụng để khiến khách hàng chuyển đổi số điện thoại, cho phép những kẻ tấn công chiếm quyền điều khiển. Vì số điện thoại được kết nối với những thứ khác như email và tài khoản ngân hàng nên những thông tin nhạy cảm có thể phát huy tác dụng trong những trường hợp đó.

Theo T-Mobile, cuộc tấn công đã được giảm nhẹ và sự cố đã được khắc phục. Tuy nhiên, không có thông tin chi tiết nào khác về vụ tấn công, chẳng hạn như số lượng khách hàng bị ảnh hưởng hoặc các thức hoán đổi SIM đã diễn ra.

Trong một vụ vi phạm dữ liệu trước đó vào tháng 8, những kẻ tấn công đã có thể thu thập số điện thoại, địa chỉ, ngày sinh, số an sinh xã hội, giấy phép lái xe và thông tin ID và hơn thế nữa của hơn 50 triệu người mà những kẻ tấn công sau đó đã rao bán.

Khi đó, Giám đốc điều hành T-Mobile Mike Sievert nói rằng công ty rất tiếc vì vi phạm và đó là kết quả của một “kẻ xấu đã lợi dụng các hệ thống công nghệ của T-Mobile để có quyền truy cập vào môi trường thử nghiệm. Ông nói rằng hackers đã sự dụng bruce force để tấn công vào các máy chủ CNTT của T-Mobile.

T-Mobile đang thực hiện các biện pháp phòng ngừa, bao gồm hợp tác lâu dài với các chuyên gia an ninh mạng tại Madiant cùng với KPMG – một công ty tư vấn. Công ty cho biết họ sẽ tiếp tục đầu tư vào các cải tiến bảo mật trong nhiều năm.

Việc hoán đổi SIM đã trở nên phổ biến trong những năm gần đây và Ủy ban Truyền thông Liên bang (FCC) thậm chí đã giải quyết vấn đề này trước đó vào năm 2021, PYMNTS viết rằng tổ chức này đã nhận được nhiều lời phàn nàn về tác hại của hoạt động này.  

Nguồn PYMNTS

Tin khác