Hoa Kỳ: T-Mobile cho biết tin tặc đã đánh cắp dữ liệu của 37 triệu tài khoản
Theo một hồ sơ đệ trình lên cơ quan quản lý, hôm thứ Năm (19/01) T-Mobile đã xác nhận rằng một kẻ xâm nhập độc hại không xác định đã xâm phạm mạng của họ hồi cuối tháng 11/2022 và đánh cắp dữ liệu của 37 triệu khách hàng.
Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, T-Mobile cho biết vụ xâm nhập dữ liệu này bị phát hiện hôm 05/01, đồng thời cho biết thêm rằng dữ liệu bị đánh cắp không bao gồm thông tin quan trọng như mã PIN, số tài khoản ngân hàng, thông tin thẻ tín dụng, Số An sinh Xã hội, hoặc số nhận dạng chính phủ. Thay vào đó, địa chỉ, số điện thoại, và ngày sinh đã được truy cập, hồ sơ cho biết.
“Cuộc điều tra của chúng tôi vẫn đang tiếp diễn, nhưng hoạt động độc hại này dường như đã được ngăn chặn hoàn toàn vào thời điểm này,” T-Mobile cho biết thêm rằng dữ liệu được truy cập lần đầu tiên vào khoảng ngày 25/11 nhưng không được phát hiện trong nhiều tuần sau đó.
Công ty nói thêm rằng họ đã thuê một công ty an ninh mạng để điều tra vụ xâm nhập. Họ cũng đang làm việc với cơ quan thực thi pháp luật và sẽ thông báo cho các khách hàng nếu thông tin của họ bị rò rỉ, theo hồ sơ.
The Epoch Times đã liên lạc với công ty để đề nghị bình luận. Trong một tuyên bố với Fox News, T-Mobile cho biết khi vụ xâm nhập này được phát hiện, thì nó đã được “ngăn chặn” trong vòng một ngày.
Tuyên bố cho biết, “Ngay khi nhóm của chúng tôi xác định được vấn đề, chúng tôi đã chấm dứt hành vi xâm nhập này trong vòng 24 giờ. Các hệ thống và chính sách của chúng tôi đã ngăn chặn được việc truy cập vào các loại thông tin nhạy cảm nhất của khách hàng, và do đó, tài khoản và tài chính của khách hàng sẽ không gặp rủi ro trực tiếp bởi sự kiện này. Cũng không có bằng chứng nào cho thấy kẻ xấu đã xâm nhập hoặc làm hư hại mạng hoặc hệ thống của T-Mobile.”
Với thông báo này, điều đó có nghĩa là công ty đã bị tấn công nhiều lần trong những năm gần đây. Trong hồ sơ của mình, T-Mobile cho biết họ không dự đoán vụ xâm phạm mới nhất này có tác động nghiêm trọng đến hoạt động của mình.
Tuy nhiên, một nhà phân tích cao cấp cao của Dịch vụ Nhà đầu tư của Moody, ong Neil Mack, cho biết trong một tuyên bố rằng vụ xâm nhập này đặt ra những câu hỏi về việc quản trị mạng của ban quản lý công ty và có thể khiến khách hàng xa lánh và thu hút sự giám sát của Ủy ban Truyền thông Liên bang cũng như các cơ quan quản lý khác.
Ông Mack cho biết: “Mặc dù những hành vi xâm nhập an ninh mạng này có thể không mang tính hệ thống về bản chất, nhưng tần suất xảy ra của chúng tại T-Mobile là một ngoại lệ đáng báo động so với các công ty viễn thông cùng ngành.”
Trước vụ xâm nhập vào tháng 08/2021, công ty này đã tiết lộ các vụ xâm nhập vào tháng 01/2021, tháng 11/2019 và tháng 08/2018 trong đó thông tin của khách hàng đã bị truy cập.
Theo Techcrunch, kể từ năm 2018, công ty này đã bị tấn công mạng ít nhất 8 lần. Vụ gần đây nhất xảy ra vào năm 2022 khi một nhóm tin tặc có tên Lapsus$ đã giành được quyền truy cập vào hệ thống nội bộ của công ty và cho phép chúng lấy số điện thoại của các nạn nhân khác thông qua cái được gọi là hoán đổi SIM.
Hồi tháng Bảy, T-Mobile đã đồng ý trả 350 triệu USD cho những khách hàng đã đệ đơn kiện tập thể sau khi công ty này tiết lộ vào tháng 08/2021 rằng dữ liệu cá nhân bao gồm số An sinh Xã hội và thông tin giấy phép lái xe đã bị đánh cắp. Gần 80 triệu cư dân Hoa Kỳ đã bị ảnh hưởng bởi vụ xâm nhập này.
T-Mobile cho biết hôm thứ Năm rằng sau vụ xâm nhập sau cùng đó, họ đã bắt đầu một “khoản đầu tư đáng kể trong nhiều năm” để cải thiện an ninh mạng của mình hai năm trước. Công ty cho biết: “Việc bảo vệ dữ liệu của khách hàng vẫn là ưu tiên hàng đầu. Chúng tôi sẽ tiếp tục đầu tư đáng kể để tăng cường chương trình an ninh mạng của mình.”
Bản tin có sự đóng góp của The Associated Press
Nhật Thăng biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times