T-Mobile lại bị rò rỉ dữ liệu: 37 triệu tài khoản khách hàng bị ảnh hưởng - có tên, sđt và ngày sinh
19/01/23
 |
| Một vụ xâm nhập mà T-Mobile ghi ngày 25.11 và phát hiện ngày 5.1 là vụ vi phạm dữ liệu lớn thứ hai của tập đoàn trong vòng chưa đầy hai năm. Ảnh: Bridget Bennett chụp cho The New York Times |
Nếu bạn đang dùng điện thoại của T-Mobile để nhắn tin đặt đồ ăn, gọi điện cho đồng nghiệp hay thanh toán hóa đơn, thì đây là tin mà bạn cần biết: 37 triệu tài khoản người dùng đã bị tin tặc thu thập thông tin cá nhân như họ tên, địa chỉ, số điện thoại và ngày sinh – trong một cuộc tấn công mạng kéo dài hơn một tháng.
T-Mobile vừa xác nhận sự việc trong báo cáo gửi cơ quan quản lý tài chính Mỹ, cho biết cuộc tấn công bắt đầu từ ngày 25/11 năm ngoái và chỉ được phát hiện vào ngày 5/1. Họ cho biết đã chặn đứng vụ việc ngay ngày hôm sau, nhờ hỗ trợ của chuyên gia an ninh mạng bên ngoài.
Điều may mắn (nhỏ): tin tặc không lấy được các thông tin "nhạy cảm hơn" như số thẻ tín dụng, mã số an sinh xã hội hay mật khẩu. Nhưng thông tin lộ ra đủ để ai đó giả danh bạn, đăng ký dịch vụ, hoặc thực hiện các chiêu lừa đảo tinh vi.
Có nên lo lắng?
- Có. Vì thông tin cá nhân là "tiền tệ" trên mạng, đặc biệt khi nó rơi vào tay kẻ xấu.
- Không hoảng. Nhưng nên chủ động kiểm tra tài khoản, cảnh giác các tin nhắn, email lạ trong thời gian tới.
T-Mobile đang gửi thông báo đến những khách hàng bị ảnh hưởng, theo đúng yêu cầu pháp lý. Nếu bạn là khách hàng của họ – cá nhân hay công ty – hãy kiểm tra hộp thư, email và app ngay trong tuần này.
Lùi lại quá khứ…
Đây không phải là lần đầu. Năm 2021, T-Mobile từng bị rò rỉ thông tin của 77 triệu người dùng, bao gồm cả số căn cước và số an sinh xã hội. Khi đó, họ đã phải chi 350 triệu USD để bồi thường và cam kết đầu tư thêm 150 triệu USD để nâng cấp bảo mật.
Trong báo cáo lần này, T-Mobile nói họ đã “tiến bộ đáng kể” trong việc nâng cấp hệ thống. Nhưng sự cố vừa rồi cho thấy: ngay cả những gã khổng lồ viễn thông cũng có thể dễ dàng bị tấn công – qua những cánh cửa nhỏ như API (giao diện kết nối phần mềm).
Bạn cần làm gì?
- Đổi ngay mật khẩu các tài khoản liên quan (email, ngân hàng, cloud, v.v.) nếu trùng lặp thông tin.
- Kích hoạt xác thực 2 bước (2FA) cho các tài khoản quan trọng.
- Cảnh giác email/tin nhắn lừa đảo, đặc biệt là các nội dung yêu cầu cung cấp mã OTP, mã xác minh.
- Xem lại cài đặt bảo mật trong app hoặc tài khoản của T-Mobile.
Đây là lời nhắc nhở nhẹ nhàng nhưng cần thiết cho thời đại số: giữ an toàn dữ liệu cá nhân cũng quan trọng không kém việc giữ ví tiền trong túi.
shared via nytimes,
