T-Mobile đang điều tra một bài đăng trên diễn đàn tuyên bố bán một kho dữ liệu cá nhân, theo Vice .
Bo mạch chủ cho biết người bán đã lấy dữ liệu từ hơn 100 triệu khách hàng cùng với cơ sở hạ tầng máy chủ của T-Mobile. Tuyên bố được đưa ra sau khi họ lấy được các mẫu dữ liệu và nhận thấy rằng họ đang sở hữu thông tin chính xác về dữ liệu người đăng ký. T-Mobile đã xác nhận trong một tuyên bố với Motherboard rằng họ đã biết về tính xác thực của các tuyên bố, nhưng họ không có thêm thông tin về vấn đề này.
Người bán cho biết trong một cuộc trò chuyện trực tuyến rằng anh ta có đầy đủ thông tin khách hàng của T-Mobile USA, đồng thời nói thêm rằng “Tôi nghĩ rằng họ đã phát hiện ra vì chúng tôi đã mất quyền truy cập vào các máy chủ bị kiểm duyệt”, ám chỉ phản ứng tiềm năng của T-Mobile đối với vi phạm. Trong khi T-Mobile sau đó đã kết xuất dữ liệu từ các hệ thống bị tấn công, kẻ đe dọa đã sao chép dữ liệu cục bộ.
Tin tặc mong muốn nhận được 6 Bitcoin để đổi lấy dữ liệu
Người bán đang yêu cầu 6 Bitcoin, khoảng 270.000 đô la, trên diễn đàn ngầm cho một gói dữ liệu chứa 30 triệu số An sinh xã hội và số bằng lái xe. Tội phạm mạng tuyên bố rằng phần còn lại của dữ liệu, bao gồm số điện thoại, tên thực hoặc số IMEI duy nhất hiện đang được bán cho tư nhân.
Theo The Verge, công ty viễn thông này đã nhiều lần là nạn nhân của một vụ vi phạm dữ liệu . Vụ tấn công gần đây nhất diễn ra vào tháng 12 năm ngoái và có thể thông tin liên quan đến cuộc gọi và số điện thoại của một số khách hàng của công ty đã bị lộ. Tuy nhiên, công ty cho biết vào thời điểm đó rằng không có thông tin nhạy cảm nào khác, chẳng hạn như tên hoặc số An sinh xã hội, được thu thập.
Một vụ vi phạm dữ liệu T-Mobile vào tháng 3 năm 2020 đã làm lộ dữ liệu tài chính, số An sinh xã hội và thông tin tài khoản khác của một số khách hàng của công ty. Năm 2018, tin tặc đã lấy được thông tin cá nhân của khoảng 2 triệu người dùng T-Mobile, bao gồm tên, địa chỉ và số tài khoản
Nguồn: https://news.softpedia.com/
