Nhà mạng T-Mobile vừa công bố một vụ xâm nhập dữ liệu trái phép, làm lộ thông tin mạng cá nhân (CPNI) của thuê bao. Theo T-Mobile, nhóm phụ trách bảo mật của họ đã phát hiện ra vụ xâm nhập nguy hại này, sau đó phải mời một công ty an ninh mạng để thực hiện điều tra.

"CPNI theo định nghĩa của Ủy ban Truyền thông Liên bang Mỹ (FCC) bao gồm số điện thoại, số đường dây thuê bao trên tài khoản của bạn, và cả thông tin cuộc gọi được thu thập như một phần quy trình bình thường của dịch vụ di động", T-Mobile giải thích trong thông báo.

{keywords}
Nhà mạng T-Mobile vừa công bố một vụ xâm nhập dữ liệu trái phép, làm lộ CPNI của thuê bao.

Theo Wikipedia, CPNI là dữ liệu cuộc gọi được các công ty viễn thông thu thập, bao gồm ngày giờ, thời lượng, số điện thoại được gọi, dịch vụ mạng mà người dùng đăng ký, hay bất kỳ thông tin nào khác xuất hiện trên hóa đơn điện thoại của người dùng.

Bên tiếp thị qua điện thoại hoặc đối tác nhà mạng cần được sự đồng ý của khách hàng trước khi truy cập thông tin hóa đơn, hoặc chia sẻ thông tin đó với bất kỳ mục đích nào, bao gồm giới thiệu sản phẩm bán hàng.

Hiện nay T-Mobile đã bắt đầu nhắn tin cho các thuê bao bị ảnh hưởng bởi sự cố bảo mật làm lộ thông tin tài khoản.

Dù vậy, T-Mobile tuyên bố rằng vụ xâm nhập dữ liệu không làm lộ tên chủ tài khoản, địa chỉ thực, địa chỉ email, dữ liệu tài chính, thông tin thẻ tín dụng, số an sinh xã hội, mã số thuế, mật khẩu hay mã PIN.

Mặt khác, T-Mobile công bố vụ xâm nhập này mới ảnh hưởng đến dưới 0,2% thuê bao. T-Mobile có khoảng 100 triệu khách hàng, như vậy có khoảng 200.000 người dùng bị ảnh hưởng bởi vụ xâm nhập.

Trước đó vào năm 2018, T-Mobile từng bị xâm nhập làm lộ thông tin của khách hàng. Năm 2019, T-Mobile bị lộ thông tin thuê bao trả trước, và vào tháng 3/2020 là dữ liệu tài chính khách hàng.

Anh Hào (Theo Bleeping Computer, Wikipedia)

Cảnh giác khi thiết lập chia sẻ định vị tức thời trên điện thoại di động

Cảnh giác khi thiết lập chia sẻ định vị tức thời trên điện thoại di động

Nhiều người dùng tại Việt Nam có thói quen chia sẻ định vị trong các ứng dụng và nền tảng. Hành động này có thể dẫn đến những nguy cơ mất an toàn thông tin trên không gian mạng như thế nào?