T-Mobile làm rõ chi tiết vụ lỗ hổng dữ liệu gần đây: Chỉ 1 tài khoản bị ảnh hưởng

T-Mobile Mỹ đã đưa ra thông tin chi tiết về vụ báo cáo lỗ hổng dữ liệu gần đây, khẳng định đây là sự cố nhỏ lẻ từ nhân viên nội bộ với mức độ ảnh hưởng hạn chế.

Trong thông báo gửi đến Văn phòng Chánh án Bang Maine tuần này, T-Mobile thông báo đã phát hiện truy cập trái phép vào một số thông tin tài khoản hạn chế của khách hàng.

T-Mobile

Dữ liệu bị lộ bao gồm tên đầy đủ, địa chỉ email, địa chỉ vật lý, số tài khoản, số điện thoại liên quan, mã PIN, ngày sinh, số bằng lái xe và số An sinh xã hội (SSN). Tuy nhiên, công ty nhấn mạnh rằng thông tin tài chính cá nhân và biên bản cuộc gọi không bị ảnh hưởng, đồng thời đã đặt lại mã PIN cho khách hàng bị ảnh hưởng theo biện pháp phòng ngừa.

Mặc dù thông báo ghi nhận chỉ có "1" cá nhân bị ảnh hưởng, các công ty đôi khi sử dụng con số này như một placeholder khi chưa xác định được tổng số người bị ảnh hưởng. Nội dung mô tả trong thông báo có thể bị hiểu nhầm là một cuộc tấn công quy mô lớn nhằm mục đích truy cập vào nhiều tài khoản T-Mobile cùng lúc (danh sách mật khẩu). Tuy nhiên, T-Mobile đã xác nhận với SecurityWeek rằng thực tế chỉ có một tài khoản bị ảnh hưởng.

Đây là sự cố nội bộ chứ không phải tấn công mạng

"Chúng tôi xác định một sự cố cô lập liên quan đến một nhân viên nhà cung cấp đã truy cập trái phép thông tin liên quan đến khách hàng. Không có thông tin đăng nhập nào bị lộ," một phát ngôn viên của T-Mobile cho biết.

"Chúng tôi đã thông báo cho các cơ quan có thẩm quyền theo các yêu cầu báo cáo áp dụng. Chúng tôi cũng đã thông báo cho lực lượng cảnh sát và liên hệ trực tiếp với khách hàng bị ảnh hưởng," phát ngôn viên bổ sung.

T-Mobile đã công bố nhiều vụ lỗ hổng dữ liệu nghiêm trọng trong những năm qua, bao gồm một vụ ảnh hưởng đến 37 triệu tài khoản.