Tin tặc bán dữ liệu 100 triệu khách hàng T-Mobile

Vào đầu tuần, T-Mobile xác nhận họ đang điều tra một bài đăng trên một diễn đàn tin tặc tuyên bố bán bộ nhớ cache dữ liệu liên quan đến khách hàng của công ty. Người đăng tin tuyên bố rằng họ đã quản lý để có được dữ liệu của hơn 100 triệu người, lấy từ các máy chủ do nhà mạng vận hành.

Dữ liệu bắt nguồn từ “T-Mobile USA. Thông tin khách hàng đầy đủ”, người đăng diễn đàn nói với Motherboard, đồng thời cho biết đã xâm nhập nhiều máy chủ T-Mobile để lấy thông tin đó. Kho dữ liệu dường như bao gồm tên, số điện thoại, địa chỉ thực, số IMEI, thông tin bằng lái xe và số an sinh xã hội. Các mẫu thu được trong các báo cáo dường như chính hãng.

Theo công ty an ninh mạng Cyble nói với BleepingComputer, kẻ tấn công tuyên bố đã đánh cắp nhiều cơ sở dữ liệu với khoảng 106 GB dữ liệu được thu thập trong quá trình này. Người bán đã công khai cung cấp dữ liệu về 30 triệu số an sinh xã hội và giấy phép lái xe thông qua diễn đàn, yêu cầu 6 bitcoin (283.000 USD) cho gói. Họ cho biết phần còn lại của dữ liệu đang được bán cho tư nhân thông qua các giao dịch khác.

Nhiều khả năng T-Mobile đã biết về vụ xâm nhập vì người bán nói: “Tôi nghĩ họ đã phát hiện ra vì chúng tôi đã mất quyền truy cập vào các máy chủ sau khi kiểm duyệt lại”. Trong tuyên bố của mình, T-Mobile cho biết “Chúng tôi nắm bắt các tuyên bố được đưa ra trong một diễn đàn ngầm và đã tích cực điều tra tính hợp lệ của chúng. Chúng tôi không có bất kỳ thông tin bổ sung nào để chia sẻ tại thời điểm này”.

Vụ hack là vụ mới nhất đối với nhà mạng và có lẽ là vụ hack lớn nhất cho đến nay. Vào năm 2018, một vụ vi phạm đã chứng kiến ​​dữ liệu 2 triệu khách hàng T-Mobile bị thu thập, tiếp theo là một vụ vi phạm khác vào năm 2019.

Với khoảng 104,8 triệu thuê bao tính đến quý 2/2021, về lý thuyết vi phạm mới nhất có thể đã ảnh hưởng đến hầu hết tất cả các khách hàng của T-Mobile./.