77 F
San Jose
Tuesday, September 27, 2022
Trang chủTin TứcHoa KỳHacker tuyên bố đánh cắp dữ liệu của 100 triệu khách hàng...

Hacker tuyên bố đánh cắp dữ liệu của 100 triệu khách hàng T-mobile

T-Mobile đang ráo riết điều tra một vụ vi phạm dữ liệu sau khi một hacker tuyên bố đã tấn công máy chủ của T-Mobile và đánh cắp cơ sở dữ liệu chứa dữ liệu cá nhân của khoảng 100 triệu khách hàng.

Vụ vi phạm dữ liệu bị cáo buộc lần đầu tiên xuất hiện trên một diễn đàn hack vào ngày 14 Tháng Tám, sau khi một hacker tuyên bố đang bán cơ sở dữ liệu -với giá sáu bitcoin (khoảng $280,000)- chứa ngày sinh, số bằng lái xe và số an sinh xã hội của 30 triệu người.

Tin tặc nói với BleepingComputer rằng cơ sở dữ liệu bị đánh cắp là trong cuộc tấn công dữ liệu của khoảng 100 triệu khách hàng T-Mobile, bao gồm số IMSI, số IMEI, số điện thoại, tên khách hàng, mã PIN bảo mật, số an sinh xã hội, số bằng lái xe và ngày tháng năm sinh.

Dữ liệu này đã bị đánh cắp khoảng hai tuần trước và theo BleepingComputer thì toàn bộ cơ sở dữ liệu lịch sử IMEI của T-Mobile từ năm 2004 đã bị đánh cắp.

IMEI (Nhận dạng thiết bị di động quốc tế) là một số duy nhất được sử dụng để nhận dạng điện thoại di động, trong khi IMSI (Nhận dạng thuê bao di động quốc tế) là một số duy nhất được liên kết với người dùng trên mạng di động.

Công ty tình báo an ninh mạng Cyble cũng nói với BleepingComputer ngày hôm qua rằng hacker đã tuyên bố vụ đánh cắp với tổng số khoảng 106GB dữ liệu, bao gồm cả cơ sở dữ liệu quản lý quan hệ khách hàng (CRM) của T-Mobile.

T-Mobile xác nhận máy chủ đã bị tấn công

Trong một email được gửi đến BleepingComputer, T-Mobile đã xác nhận rằng một số máy chủ của họ đã bị tấn công.

“Cuộc điều tra sẽ mất một thời gian nhưng chúng tôi đang làm việc với mức độ khẩn trương cao nhất. Cho đến khi chúng tôi hoàn thành đánh giá này, chúng tôi chưa thể xác nhận số lượng hồ sơ được báo cáo bị ảnh hưởng hoặc tính hợp lệ của các tuyên bố do những người khác đưa ra.”

Chúng tôi hiểu rằng khách hàng sẽ có những câu hỏi và thắc mắc và việc giải quyết những thắc mắc đó là cực kỳ quan trọng đối với chúng tôi. Khi chúng tôi có hiểu biết đầy đủ và xác minh đầy đủ hơn về những gì đã xảy ra, chúng tôi sẽ chủ động liên lạc với khách hàng và các bên liên quan khác”.

Trong khi T-Mobile đang tiếp tục điều tra, ảnh chụp màn hình của các cơ sở dữ liệu và máy chủ bị đánh cắp mà những kẻ tấn công truy cập cho thấy những kẻ đe dọa đã tải dữ liệu khách hàng trong cuộc tấn công mạng.

Một ảnh chụp màn hình được chia sẻ với BleepingComputer cho thấy các tác nhân đe dọa kết nối với máy chủ cơ sở dữ liệu Oracle qua SSH trên mạng trung tâm dữ liệu nội bộ của công ty.

Dự kiến, nếu dữ liệu khách hàng bị đánh cắp trong cuộc tấn công được tiết lộ này, đây sẽ là một vi phạm đáng kể vì các tác nhân đe dọa sẽ có đủ thông tin để thực hiện các cuộc tấn công hoán đổi SIM.

Bằng cách sử dụng các cuộc tấn công này, những kẻ tấn công có thể chuyển một số điện thoại đến thiết bị của chúng để nhận các yêu cầu đặt lại mật khẩu và xác thực đa yếu tố có thể cho phép chúng xâm phạm các tài khoản khác của khách hàng.

Minh họa: T-Mobile

T-Mobile bị hack để trả thù

Theo BleepingComputer, những kẻ đe dọa nói với Alon Gal, CTO của Công ty tình báo tội phạm mạng Hudson Rock, rằng họ đã thực hiện vụ hack này để gây thiệt hại cho cơ sở hạ tầng của Hoa Kỳ. Những kẻ này cho biết:

“Sự vi phạm này được thực hiện để trả đũa Mỹ vì CIA và các nhân viên tình báo Thổ Nhĩ Kỳ vào năm 2019 đã bắt cóc và tra tấn John Erin Binns (CIA Raven-1) ở Đức”.

“Chúng tôi làm điều đó để gây tổn hại cho cơ sở hạ tầng của Hoa Kỳ.”

Binns là một cư dân của Thổ Nhĩ Kỳ, người đã kiện FBI, CIA và Bộ Tư pháp  vào năm 2020.

Đây sẽ là lần vi phạm dữ liệu thứ sáu mà T-Mobile phải chịu trong bốn năm qua:

– Trong năm 2018, hàng triệu thông tin của khách hàng T-Mobile đã bị tin tặc truy cập.

– Vào năm 2019, dữ liệu khách hàng trả trước của T-Mobile đã bị lộ.

– Vào Tháng Ba năm 2020, tin tặc đã chiếm được quyền truy cập vào tài khoản email của nhân viên T-Mobile.

– Vào Tháng Mười Hai năm 2020, tin tặc đã chiếm được quyền truy cập để làm lộ thông tin mạng độc quyền của khách hàng (CPNI).

– Vào tháng 2 năm 2021, các kẻ đe dọa đã chiếm quyền truy cập vào một ứng dụng T-Mobile nội bộ để nhắm mục tiêu tới 400 khách hàng trong các nỗ lực tấn công hoán đổi SIM.

Khách hàng của T-Mobile nên làm gì?

Khi những kẻ tấn công nói với BleepingComputer rằng họ có đề nghị từ các tác nhân đe dọa khác để mua dữ liệu, khách hàng của T-Mobile nên hoạt động với giả định rằng dữ liệu của họ đã bị lộ.

Tất cả khách hàng của T-Mobile nên đề phòng các email hoặc tin nhắn SMS đáng ngờ giả mạo là từ T-Mobile.

Nếu nhận được bất kỳ liên kết nào trong thời điểm này, bạn không nhấp vào bất kỳ liên kết nào được để trong dạng tin nhắn vì những kẻ đe dọa có thể sử dụng chúng để thu thập thông tin đăng nhập từ những khách hàng của T-Mobile.

(SGN)

Tin liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Quảng cáo -spot_img

Bài mới