Bạn có phải là khách hàng trả trước của T-Mobile? Nếu có, bạn nên lập tức tạo hoặc cập nhật mã PIN/passcode tài khoản được liên kết của mình dưới dạng bảo vệ bổ sung.
Gã khổng lồ viễn thông có trụ sở tại Mỹ hôm nay đã tiết lộ một sự cố vi phạm dữ liệu khác mà gần đây đã tiết lộ thông tin cá nhân tiềm năng của một số khách hàng sử dụng dịch vụ trả trước của mình.
Chuyện gì đã xảy ra?
Trong một tuyên bố được đăng trên trang web của mình, T-Mobile cho biết nhóm an ninh mạng của họ đã phát hiện ra “quyền truy cập trái phép, độc hại” vào thông tin liên quan đến một số lượng khách hàng tài khoản không dây trả trước của họ.
Tuy nhiên, công ty đã không tiết lộ chính xác cách thức vi phạm xảy ra, khi nó xảy ra và cách những kẻ tấn công quản lý trái phép để truy cập thông tin cá nhân của khách hàng trả trước của công ty.
Những loại thông tin nào đã được truy cập?
Dữ liệu bị đánh cắp liên quan đến tài khoản không dây trả trước của khách hàng bao gồm:
Tên,
số điện thoại,
địa chỉ thanh toán (nếu khách hàng cung cấp dữ liệu này trong quá trình thiết lập tài khoản),
số tài khoản,
gói cước và tính năng.
“Gói cước và tính năng của dịch vụ gọi thoại của bạn là ‘thông tin mạng độc quyền của khách hàng’ (‘CPNI’) theo quy định của FCC, yêu cầu chúng tôi cung cấp cho bạn thông báo về sự cố này”, T-Mobile nói.
Loại thông tin nào không bị xâm phạm?
Gã khổng lồ viễn thông xác nhận rằng không có thông tin tài chính, số an sinh xã hội và mật khẩu nào bị xâm phạm do sự cố vi phạm an ninh.
T-Mobile hiện đang làm gì?
Công ty đã thực hiện các bước cần thiết để chặn quyền truy cập trái phép khi phát hiện và thông báo ngay cho cơ quan thực thi pháp luật về sự cố an ninh. Công ty cũng đang thông báo cho khách hàng bị ảnh hưởng thông qua email và hướng họ đến trang hỗ trợ khách hàng trên trang web của T-Mobile.
T-Mobile cũng nói rõ rằng nếu bạn không nhận được thông báo qua email từ công ty, có thể tài khoản của bạn không nằm trong số những người bị ảnh hưởng bởi sự cố này, nhưng “có thể bạn không nghe thấy từ [công ty] vì [nó ] không có thông tin liên lạc cập nhật cho bạn.”
T-Mobile cho biết: “Chúng tôi luôn nỗ lực để cải thiện an ninh để có thể đi trước các hoạt động độc hại và bảo vệ khách hàng của chúng tôi. Chúng tôi có một số biện pháp bảo vệ để bảo vệ thông tin cá nhân của bạn khỏi sự truy cập, sử dụng hoặc tiết lộ trái phép”.
Bạn nên làm gì bây giờ?
Khách hàng bị ảnh hưởng được khuyến nghị cập nhật mã PIN/passcode để truy cập vào tài khoản của họ. Làm điều đó ngay cả khi bạn không bị ảnh hưởng bởi chỉ để ở bên an toàn hơn.
Khách hàng bị ảnh hưởng cũng nên nghi ngờ về email lừa đảo, thường là bước tiếp theo của tội phạm mạng trong nỗ lực lừa người dùng cung cấp mật khẩu và thông tin thẻ tín dụng của họ.
Mặc dù sự cố vi phạm dữ liệu T-Mobile không tiết lộ bất kỳ thông tin tài chính nào, bạn nên luôn theo dõi sát sao báo cáo ngân hàng và thẻ thanh toán cho bất kỳ hoạt động bất thường nào và báo cáo với ngân hàng nếu bạn tìm thấy.
Vụ việc xảy ra hơn một năm sau khi T-Mobile bị vi phạm dữ liệu lớn khi lộ tên, địa chỉ email, số điện thoại và thông tin tài khoản cho khoảng 2 triệu khách hàng.
