200.000 thông tin khách hàng của T-Mobile bị tin tặc tấn công

Đây là đợt tin tặc tấn công thứ hai vào T-Mobile trong năm qua, gã khổng lồ viễn thông cho biết trong một thông báo trên website của mình rằng họ đã phát hiện việc truy cập trái phép vào thông tin khách hàng, dữ liệu này còn bao gồm cả những thông tin mà T-Mobile thu thập về các khách hàng để cung cấp dịch vụ di động.

“Nhóm an ninh mạng của chúng tôi gần đây đã phát hiện và chặn quyền truy cập trái phép, độc hại vào một số thông tin liên quan đến tài khoản T-Mobile … Chúng tôi ngay lập tức bắt đầu một cuộc điều tra và lập tức báo cáo vấn đề này với cơ quan thực thi pháp …. hiện T-Mobile đang trong quá trình thông báo cho những khách hàng bị ảnh hưởng ” – thông báo của T-Mobile cho biết.

Được gọi là thông tin mạng độc quyền của khách hàng (CPNI), dữ liệu này có thể bao gồm các bản ghi cuộc gọi - chẳng hạn như thời điểm cuộc gọi được thực hiện, thời gian bao lâu, số điện thoại của người gọi và số điện thoại đích cho mỗi cuộc gọi và thông tin khác có thể được tìm thấy trên hóa đơn của khách hàng.

Nhưng công ty nói rằng tin tặc đã không truy cập vào tên, địa chỉ nhà hoặc email, dữ liệu tài chính và mật khẩu tài khoản (hoặc mã PIN).

Người phát ngôn của T-Mobile cho biết vụ vi phạm xảy ra vào đầu tháng 12 và ảnh hưởng đến khoảng 0,2% tổng số khách hàng của T-Mobile - tức khoảng 200.000 khách hàng.

Đây là sự cố bảo mật mới nhất xảy ra với gã khổng lồ di động trong những năm gần đây.

Vào năm 2018, T-Mobile cho biết có khoảng hai triệu khách hàng có thể đã bị thu thập thông tin cá nhân của họ. Một năm sau, công ty xác nhận tin tặc đã truy cập hồ sơ của một triệu khách hàng trả trước khác. Chỉ vài tháng đầu năm 2020, T-Mobile đã thừa nhận một vụ vi phạm hệ thống email của mình khiến tin tặc truy cập vào một số tài khoản email của nhân viên T-Mobile, làm lộ một số dữ liệu khách hàng.

Đáng chú ý, không chỉ các nhà mạng viễn thông là mục tiêu của tin tặc, giữa tuần này, Chính phủ Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công.

Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ. Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.

Báo chí Mỹ cho rằng vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye hồi tuần trước. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.

Các vụ tấn công nghiêm trọng đến mức Hội đồng An ninh Quốc gia Mỹ (NSC) phải triệu tập cuộc họp hôm 12/12. Tình báo Mỹ lo ngại nhóm tin tặc này có thể sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các bộ, ngành liên bang vào cuối tuần này.