Hôm nay, khách hàng của T-Mobile cho biết họ có thể xem thông tin tài khoản và thanh toán của người khác sau khi đăng nhập vào ứng dụng di động chính thức của công ty.
Theo báo cáo của người dùng trên mạng xã hội , thông tin bị lộ bao gồm tên, số điện thoại, địa chỉ, số dư tài khoản và chi tiết thẻ tín dụng của khách hàng như ngày hết hạn và bốn chữ số cuối.
Theo báo cáo đầu tiên của The Verge , một số khách hàng bị ảnh hưởng bởi sự cố này có thể xem thông tin nhạy cảm của nhiều người khác khi đăng nhập vào tài khoản của chính họ.
Trong khi một số lượng lớn báo cáo bắt đầu xuất hiện sớm hơn trên Reddit và Twitter, một số khách hàng của T-Mobile cũng tuyên bố rằng họ đã gặp phải vấn đề này trong suốt hai tuần qua.
"Đã báo cáo sự cố này khi nó xuất hiện lần đầu tiên trên Reddit hơn 2 tuần trước và gửi ảnh chụp thông tin của người khác cho nhóm bảo mật của họ. Không có phản hồi, nhưng ôi, thật tuyệt," một khách hàng nói .
Một người khác nói thêm : “Trước đây, tôi đã nêu vấn đề này với đại diện của T-Mobile, cũng như vấn đề của tôi với việc bị chuyển đến đường dây kích hoạt tàu điện ngầm khi dịch vụ điện thoại của tôi bị tạm dừng” .
T-Mobile cho biết cuộc tấn công mạng không gây ra sự cố này và hệ thống của họ không bị xâm phạm.
Ngoài ra, bất chấp làn sóng đáng kể khách hàng báo cáo rằng họ bị ảnh hưởng bởi sự cố này, T-Mobile cho biết sự cố chỉ có tác động hạn chế, chỉ ảnh hưởng đến ít hơn 100 cá nhân.
“Không có cuộc tấn công mạng hay vi phạm nào tại T-Mobile”, một phát ngôn viên nói với BleepingComputer khi được hỏi thêm chi tiết.
"Đây là trục trặc hệ thống tạm thời liên quan đến bản cập nhật công nghệ qua đêm theo kế hoạch liên quan đến thông tin tài khoản hạn chế cho ít hơn 100 khách hàng, lỗi này đã nhanh chóng được giải quyết."
Chín vụ vi phạm dữ liệu kể từ năm 2018
Vào tháng 5, T-Mobile đã tiết lộ vụ vi phạm dữ liệu thứ hai kể từ đầu năm 2023 sau khi hàng trăm khách hàng bị lộ thông tin cá nhân từ cuối tháng 2 đến tháng 3 sau khi những kẻ tấn công đột nhập vào hệ thống của nhà mạng.
Vào tháng 1, nhà mạng di động này đã tiết lộ một vụ vi phạm dữ liệu khác sau khi thông tin nhạy cảm của 37 triệu khách hàng bị đánh cắp bằng cách sử dụng một trong các Giao diện lập trình ứng dụng (API) của họ.
Kể từ năm 2018, T-Mobile đã gặp phải 7 vụ vi phạm dữ liệu khác:
- Vào tháng 8 năm 2018, những kẻ tấn công đã truy cập dữ liệu của khoảng 3% tổng số khách hàng của T-Mobile .
- Năm 2019, T-Mobile đã tiết lộ thông tin tài khoản của một số khách hàng trả trước không được tiết lộ.
- Vào tháng 3 năm 2020, nhân viên của T-Mobile đã bị ảnh hưởng bởi một vụ vi phạm làm lộ thông tin cá nhân và tài chính của họ .
- Vào tháng 12 năm 2020, các tác nhân đe dọa đã truy cập thông tin mạng độc quyền của khách hàng (số điện thoại, bản ghi cuộc gọi) .
- Vào tháng 2 năm 2021, một ứng dụng nội bộ của T-Mobile đã bị những kẻ tấn công không xác định danh tính truy cập trái phép.
- Vào tháng 8 năm 2021, tin tặc đã tấn công mạnh mẽ vào mạng của T-Mobile sau khi vi phạm một trong các môi trường thử nghiệm của nó .
- Vào tháng 4 năm 2022, băng nhóm tống tiền Lapsus$ khét tiếng đã xâm nhập mạng của T-Mobile bằng cách sử dụng thông tin đăng nhập bị đánh cắp.