T-Mobile hôm thứ Hai cho biết tin tặc đã xâm nhập máy chủ nội bộ của họ và các nhà điều tra của công ty đang trong quá trình xác định xem vụ việc có liên quan đến việc đánh cắp dữ liệu nhạy cảm của khách hàng hay không.
“Chúng tôi đã xác định rằng đã xảy ra truy cập trái phép vào một số dữ liệu T-Mobile, nhưng chúng tôi vẫn chưa xác định rằng có bất kỳ dữ liệu cá nhân nào của khách hàng liên quan”, công ty cho biết trong một tuyên bố. “Chúng tôi đã làm việc suốt ngày đêm để điều tra các cáo buộc đưa ra rằng dữ liệu T-Mobile có thể đã bị truy cập bất hợp pháp.”
Tuyên bố được đưa ra một ngày sau khi Bo mạch chủ đề cập Đó là một bài đăng trên diễn đàn đã công bố một bộ dữ liệu khổng lồ để bán. Bài đăng không đề cập đến T-Mobile, nhưng người bán nói với bài đăng rằng dữ liệu liên quan đến hơn 100 triệu người và nó đến từ các máy chủ của T-Mobile.
Người bán cho biết dữ liệu bao gồm số An sinh xã hội, số điện thoại, tên, địa chỉ thực, số IMEI duy nhất và số bằng lái xe. Bo mạch chủ xác nhận rằng các mẫu dữ liệu do người bán cung cấp “chứa thông tin chính xác về khách hàng của T-Mobile.”
Ars không thể xác nhận tính xác thực của những tuyên bố của người đã đăng bài đăng và nói chuyện với Motherboard.
Theo một số thống kê, T-Mobile đã trải qua sáu lần vi phạm dữ liệu riêng biệt trong những năm gần đây. Chúng bao gồm vụ hack vào năm 2018 đã cho Nhập trái phép đến tên khách hàng, mã thanh toán bưu điện, số điện thoại, địa chỉ email và số tài khoản. vi phạm năm ngoái, tin tặc đã đào thoát dữ liệu bao gồm tên khách hàng, địa chỉ, số điện thoại, số tài khoản, gói giá cả, tính năng và thông tin thanh toán.
với tôi Báo cáo Nhà báo Jeremy Kirk, người chịu trách nhiệm về vụ hack T-Mobile mới nhất đã tuyên bố rằng họ đã có được quyền truy cập trái phép bằng cách khai thác lỗi cấu hình. Cổng GPRS, nhà cung cấp dịch vụ nào sử dụng cho truyền thông di động 2G hoặc 3G.
Người tuyên bố vụ hack T-Mobile cho biết công ty đã định cấu hình sai nút hỗ trợ GPRS cho cổng dường như đã được sử dụng để thử nghiệm. Tôi đã tiếp xúc với Internet. Điều này cho phép người đó cuối cùng truy cập vào mạng cục bộ. Đã cung cấp ảnh chụp màn hình bằng chứng. pic.twitter.com/tBMvRBmG0r
– Jeremy Kirk (@Jeremy_Kirk) Ngày 16 tháng 8 năm 2021
Nếu tuyên bố rằng dữ liệu của 100 triệu người đã bị xâm phạm được chứng minh là đúng, thì vụ vi phạm mới nhất này sẽ là một trong những vụ vi phạm dữ liệu của nhà mạng lớn nhất từ trước đến nay.