Vấn đề bảo mật thông tin người dùng ngày nay là một trong những điều được quan tâm nhất đối với các nhà mạng. Sau hàng loạt những vụ bê bối về bán dữ liệu cũng như thu thập thông tin người dùng nhằm mục đích riêng đã bị lên án rất nhiếu trên thế giới. Mới đây, nhà mạng lớn thứ 2 tại Mỹ là T-Mobile đã xin lỗi khách hàng bởi đã để lộ thông tin của hàng chục triệu người dùng. Dù là do sự cố hacker tấn công và đánh cắp để buôn bán ra bên ngoài, nhưng nó đã ảnh hưởng không nhỏ tới dữ liệu cá nhân của nhiều người. Vụ việc này càng làm tâm lý hoang mang cho người dân khi từ lúc dịch Covid 19 đến nay đã xuất hiện không ít các lần tấn công mạng tương tự.
T-Mobile xin lỗi người dùng về sự cố an ninh mạng
Hôm 18/8, T-Mobile công bố kết quả điều tra về vụ tấn công mạng bị phát hiện tuần trước. Nhà mạng xác nhận hacker đã lấy đi thông tin của 47,8 triệu người. Nhà mạng lớn thứ 2 tại Mỹ thừa nhận hacker đã đánh cắp thông tin của hàng chục triệu khách hàng. Đồng thời khuyến nghị các biện pháp đảm bảo an toàn.
“Sự cố an ninh mạng gần đây đã khiến một số dữ liệu bị xâm phạm. Chúng tôi xin lỗi vì điều đó. T-Mobile rất coi trọng vấn đề này và cố gắng minh bạch quá trình điều tra. Cũng như các giải pháp bảo vệ người dùng”. Nhà mạng lớn thứ 2 tại Mỹ lên tiếng xin lỗi.
Theo The Verge, dữ liệu bị đánh cắp bao gồm họ tên, ngày sinh, thông tin bằng lái xe và số an sinh xã hội. Của 7,8 triệu người dùng T-Mobile hiện tại. Hơn 40 triệu hồ sơ còn lại thuộc về khách hàng cũ hoặc khách hàng tiềm năng. Đặc biệt, hơn 850.000 thuê bao trả trước cũng là nạn nhân của vụ trộm. Tin tặc đã lấy được tên, số điện thoại và mã PIN tài khoản. Nhà mạng lập tức thông báo cho khách hàng và yêu cầu đặt lại mã bảo mật.
“Không có thông tin tài chính của khách hàng, như thẻ tín dụng, ghi nợ hoặc thông tin thanh toán khác trong dữ liệu này”, T-Mobile cho biết. T-Mobile khuyến nghị tất cả khách hàng thay đổi mã PIN liên kết với tài khoản của họ. Đồng thời cung cấp các công cụ bảo mật như phần mềm ID Theft Protection Service của McAfee. Và dịch vụ Account Takeover Protection cho mọi người dùng.
Dữ liệu người dùng bị đánh cắp và ra giá
Cụ thể, T-Mobile cho biết: “Chúng tôi đã đóng điểm đầu vào bị khai thác. Để xâm nhập và tiếp tục kiểm tra chuyên sâu về mặt kỹ thuật trên hệ thống. Nhằm xác định bản chất của vụ truy cập dữ liệu trái phép này. Cho đến khi hoàn thành đánh giá này, chúng tôi không thể khẳng định số lượng hồ sơ bị ảnh hưởng. Hoặc tính chính xác của những tuyên bố khác”.
Hôm 15/8, Motherboard phát hiện tin tặc đang bán dữ liệu “đánh cắp từ máy chủ T-Mobile” trên R***. Một địa chỉ giao dịch quen thuộc của giới tội phạm mạng. Người đăng bài viết khẳng định đang có dữ liệu hơn 100 triệu người dùng mạng T-Mobile. Đồng thời ra giá 6 Bitcoin, tương đương 270.000 USD. Cho 30 triệu số an sinh xã hội, tên, địa chỉ và thông tin bằng lái xe. Phần còn lại hai bên thương lượng trực tiếp để ra giá.
Ngày hôm sau, T-Mobile xác nhận có vụ tấn công vào máy chủ và gấp rút điều tra. Nhằm xác định phạm vi ảnh hưởng của sự cố. Theo Business Insider, kể từ khi đại dịch Covid-19 bùng phát. Số vụ tấn công mạng tại Mỹ đã tăng khoảng 300%. Trung tâm Khiếu nại Tội phạm Internet của FBI ghi nhận thiệt hại do hacker gây ra trong năm 2020 tại nước này tới hơn 4 tỷ USD.