- T-Mobile đã tiết lộ vi phạm dữ liệu lần thứ hai vào năm 2023, với việc truy cập trái phép vào thông tin cá nhân của hàng trăm khách hàng của họ được phát hiện từ cuối tháng 2 đến tháng 3 năm 2023. Thông tin bị lộ bao gồm tên đầy đủ, thông tin liên hệ, số tài khoản, số điện thoại, T-Mobile -Mã PIN tài khoản di động, số an sinh xã hội, ID chính phủ, v.v.
- Đây là một phần của quy luật lớn hơn, vì T-Mobile đã báo cáo tổng cộng bảy vụ vi phạm kể từ năm 2018, bao gồm một vụ nghiêm trọng vào tháng 1 năm 2023 ảnh hưởng đến 37 triệu khách hàng. Công ty đã thực hiện các bước để giảm thiểu tác động bằng cách đặt lại mã PIN của khách hàng bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng và phát hiện hành vi trộm cắp danh tính miễn phí. Tuy nhiên, các sự cố tái diễn cho thấy sự cần thiết của các biện pháp bảo mật nâng cao để bảo vệ dữ liệu của khách hàng.
T-Mobile đã tiết lộ vụ vi phạm dữ liệu thứ hai vào năm 2023, đánh dấu một xu hướng đáng lo ngại trong bảo mật của công ty. Công ty đã phát hiện hành vi truy cập trái phép vào thông tin cá nhân của hàng trăm khách hàng trong khoảng thời gian hơn một tháng, bắt đầu từ cuối tháng 2 năm 2023. Điều này xảy ra sau một sự cố tương tự xảy ra vào đầu năm, cũng như một số sự cố khác trong những năm gần đây.
Mặc dù số lượng khách hàng bị ảnh hưởng trong vụ vi phạm mới nhất này tương đối nhỏ (836, so với 37 triệu bị ảnh hưởng bởi vụ vi phạm trước đó), mức độ thông tin bị lộ rất rộng và làm dấy lên lo ngại nghiêm trọng về hành vi trộm cắp danh tính và các cuộc tấn công lừa đảo. T-Mobile nhấn mạnh rằng hồ sơ cuộc gọi hoặc thông tin tài khoản tài chính cá nhân không bị truy cập, nhưng vi phạm đã dẫn đến việc tiết lộ thông tin nhận dạng cá nhân (PII) như tên đầy đủ, thông tin liên hệ, số tài khoản, số điện thoại, mã PIN tài khoản T-Mobile , số an sinh xã hội, ID chính phủ, ngày sinh, số dư đến hạn, mã nội bộ được T-Mobile sử dụng cho dịch vụ khách hàng và số dòng được liên kết với mỗi tài khoản.
T-Mobile đã có hành động ngay lập tức để bảo vệ khách hàng của mình. Khi phát hiện vi phạm bảo mật, công ty đã chủ động đặt lại mã PIN tài khoản của khách hàng bị ảnh hưởng. Ngoài ra, T-Mobile đang cung cấp hai năm dịch vụ giám sát tín dụng và phát hiện hành vi trộm cắp danh tính miễn phí thông qua chương trình myTrueIdentity của Transunion.
Đây là vụ vi phạm dữ liệu thứ hai mà T-Mobile tiết lộ kể từ đầu năm 2023. Vụ việc trước đó được báo cáo vào ngày 19 tháng 1, khi những kẻ tấn công đánh cắp thông tin cá nhân của 37 triệu khách hàng bằng cách khai thác Giao diện lập trình ứng dụng (API) dễ bị tấn công vào tháng 11 năm 2022 .T-Mobile đã xác định hoạt động độc hại vào ngày 5 tháng 1 và cắt đứt quyền truy cập của những kẻ tấn công vào hệ thống của họ trong vòng 24 giờ. Dữ liệu bị đánh cắp trong vụ vi phạm vào tháng 1 được mô tả là “thông tin khách hàng cơ bản” bao gồm tên, địa chỉ thanh toán, email, số điện thoại, ngày sinh, số tài khoản T-Mobile và các chi tiết như số dòng trên tài khoản và các tính năng của gói
Kiểu vi phạm dữ liệu này không phải là mới đối với T-Mobile. Kể từ năm 2018, công ty đã báo cáo bảy vụ vi phạm dữ liệu khác, trong đó có một vụ làm lộ thông tin của khoảng 3% tổng số khách hàng T-Mobile. Lịch sử vi phạm này chỉ ra nhu cầu tăng cường các biện pháp bảo mật để bảo vệ thông tin nhạy cảm của khách hàng T-Mobile.
