/ / Dữ liệu của 37 triệu khách hàng bị lộ trong vụ vi phạm lớn của T-Mobile

Dữ liệu của 37 triệu khách hàng bị lộ trong vụ vi phạm lớn của T-Mobile

T-Mobile đã bị vi phạm dữ liệu lớn, trong đó dữ liệu của 37 triệu khách hàng đã bị lộ bởi các tác nhân độc hại.


Gã khổng lồ truyền thông T-Mobile đã trở thành nạn nhân của một vụ vi phạm dữ liệu lớn. 37 triệu khách hàng trả sau và trả trước đã bị lộ dữ liệu trong vụ hack.


T-Mobile đã bị tấn công bởi vi phạm dữ liệu khổng lồ

Gã khổng lồ viễn thông Mỹ T-Mobile đã bị vi phạm dữ liệu, đưa dữ liệu của khoảng 37 triệu khách hàng vào đường truyền.

Trong một hồ sơ của SEC, người ta viết rằng liên doanh độc hại bắt đầu vào tháng 11 năm 2022, nhưng phải đến đầu tháng 1 năm 2023, T-Mobile mới phát hiện ra kẻ độc hại đang “lấy dữ liệu thông qua một Giao diện lập trình ứng dụng duy nhất (“API”) mà không cần ủy quyền.” Do đó, kẻ điều hành cuộc tấn công đã có thể truy cập dữ liệu trong vài tháng.

Nhiều loại dữ liệu đã bị lộ trong vụ vi phạm, bao gồm địa chỉ email, địa chỉ thanh toán, tên, số tài khoản và thông số kỹ thuật của gói T-mobile.

T-Mobile cũng tuyên bố rằng họ “đã nhanh chóng bắt đầu một cuộc điều tra với các chuyên gia an ninh mạng bên ngoài và trong vòng một ngày sau khi biết về hoạt động độc hại, [staff] đã có thể truy tìm nguồn gốc của hoạt động độc hại và ngăn chặn nó.” Từ tuyên bố này, có vẻ như bản thân cuộc tấn công đã bị xử lý tương ứng.

Đây không phải là vi phạm dữ liệu T-Mobile đầu tiên

đồ họa của ổ khóa kỹ thuật số màu xanh

T-Mobile không xa lạ gì với các vụ vi phạm dữ liệu, với cuộc tấn công gần đây nhất này đánh dấu lần thứ năm trong vòng 5 năm. Kể từ năm 2018, T-Mobile đã gặp phải một hoặc nhiều vụ vi phạm dữ liệu mỗi năm, với năm 2021 là một vụ vi phạm đặc biệt nghiêm trọng làm lộ dữ liệu của 40 triệu khách hàng cũ và khách hàng tiềm năng, cũng như của 7,8 triệu khách hàng hiện tại.

Vụ hack T-Mobile gần đây nhất này xuất hiện sau nỗ lực bảo mật trị giá 150 triệu đô la

Vào tháng 8 năm 2021, nhiều dữ liệu khách hàng đã bị truy cập do vi phạm dữ liệu, bao gồm mật khẩu, dữ liệu giấy phép lái xe và thông tin thẻ thanh toán. Điều này dẫn đến một vụ kiện tập thể, trong đó T-Mobile đã đồng ý trả một hóa đơn bồi thường khổng lồ 350 triệu đô la cho khách hàng và dành 150 triệu đô la khác để cải thiện mức độ bảo mật của mình trong hai năm.

Nhưng cuộc tấn công gần đây nhất này dường như cho thấy rằng vẫn chưa đủ để ngăn chặn một số hình thức tội phạm mạng, bao gồm cả vi phạm dữ liệu.

Nhưng T-Mobile đã bình luận về khoản đầu tư này trong hồ sơ SEC đã nói ở trên, nói rằng nó đã “đạt được tiến bộ đáng kể cho đến nay và bảo vệ [its] dữ liệu của khách hàng vẫn là ưu tiên hàng đầu.” Người ta cũng viết rằng công ty sẽ “tiếp tục đầu tư đáng kể để củng cố [its] chương trình an ninh mạng.”

T-Mobile tuyên bố rằng họ có thể sẽ “phải chịu chi phí đáng kể liên quan đến sự cố này”, mặc dù mức độ thiệt hại tài chính chưa được biết tại thời điểm viết bài.

Vi phạm dữ liệu là một vấn đề cấp bách

Khi chúng ta tiếp tục dựa vào công nghệ để lưu trữ dữ liệu, các vi phạm tiếp tục gây rủi ro lớn cho các tổ chức và cá nhân trên khắp thế giới. Đây là lý do tại sao điều quan trọng đối với các bên mà chúng tôi giao phó dữ liệu của mình là làm những gì có thể để ngăn chặn tội phạm mạng và giữ an toàn cho thông tin nhạy cảm.

Bài viết liên quan:

  1. 5 ứng dụng giúp việc tập thể dục trở nên thú vị hơn
  2. Bộ tản nhiệt gốc có đủ tốt để giữ cho PC của bạn mát mẻ không?
  3. Ứng dụng giao đồ ăn rẻ nhất là gì?
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *