Nhà mạng T-Mobile vừa công bố một vụ xâm nhập dữ liệu trái phép, làm lộ thông tin mạng cá nhân (CPNI) của thuê bao. Theo T-Mobile, nhóm phụ trách bảo mật của họ đã phát hiện ra vụ xâm nhập nguy hại này, sau đó phải mời một công ty an ninh mạng để thực hiện điều tra.
"CPNI theo định nghĩa của Ủy ban Truyền thông Liên bang Mỹ (FCC) bao gồm số điện thoại, số đường dây thuê bao trên tài khoản của bạn, và cả thông tin cuộc gọi được thu thập như một phần quy trình bình thường của dịch vụ di động", T-Mobile giải thích trong thông báo.
Nhà mạng T-Mobile vừa công bố một vụ xâm nhập dữ liệu trái phép, làm lộ CPNI của thuê bao. |
Theo Wikipedia, CPNI là dữ liệu cuộc gọi được các công ty viễn thông thu thập, bao gồm ngày giờ, thời lượng, số điện thoại được gọi, dịch vụ mạng mà người dùng đăng ký, hay bất kỳ thông tin nào khác xuất hiện trên hóa đơn điện thoại của người dùng.
Bên tiếp thị qua điện thoại hoặc đối tác nhà mạng cần được sự đồng ý của khách hàng trước khi truy cập thông tin hóa đơn, hoặc chia sẻ thông tin đó với bất kỳ mục đích nào, bao gồm giới thiệu sản phẩm bán hàng.
Hiện nay T-Mobile đã bắt đầu nhắn tin cho các thuê bao bị ảnh hưởng bởi sự cố bảo mật làm lộ thông tin tài khoản.
Dù vậy, T-Mobile tuyên bố rằng vụ xâm nhập dữ liệu không làm lộ tên chủ tài khoản, địa chỉ thực, địa chỉ email, dữ liệu tài chính, thông tin thẻ tín dụng, số an sinh xã hội, mã số thuế, mật khẩu hay mã PIN.
Mặt khác, T-Mobile công bố vụ xâm nhập này mới ảnh hưởng đến dưới 0,2% thuê bao. T-Mobile có khoảng 100 triệu khách hàng, như vậy có khoảng 200.000 người dùng bị ảnh hưởng bởi vụ xâm nhập.
Trước đó vào năm 2018, T-Mobile từng bị xâm nhập làm lộ thông tin của khách hàng. Năm 2019, T-Mobile bị lộ thông tin thuê bao trả trước, và vào tháng 3/2020 là dữ liệu tài chính khách hàng.
Anh Hào (Theo Bleeping Computer, Wikipedia)
Thiết bị Huawei vượt qua bài kiểm tra bảo mật quốc tế
Ngày 29/12, Huawei đã công bố thiết bị 5G và LTE của công ty đã vượt qua bài thử nghiệm tính bảo mật của cơ quan tiêu chuẩn vô tuyến toàn cầu 3GPP.