 |
T-Mobile tiếp tục bị tin tặc tấn công |
chụp màn hình 9TO5MAC |
Theo tài liệu nội bộ của T-Mobile cung cấp cho T-MO Report, đợt tấn công lần này được mô tả là “thực hiện hành vi không được ủy quyền trên tài khoản khách hàng” và “chỉ ảnh hưởng đến một bộ phận khách hàng nhỏ”.
Các hành vi trái phép được tài liệu tiết lộ là xem các thông tin độc quyền của khách hàng (CPNI) và tráo SIM, cụ thể:
- Các thông tin CPNI: tên tài khoản thanh toán, số điện thoại, số tài khoản T-Mobile, gói cước…
- Tráo SIM trái phép: thay đổi thẻ SIM đã được liên kết với một số điện thoại để có được quyền kiểm soát số điện thoại đó. Từ đây, tin tặc có thể truy cập vào các tài khoản trực tuyến khác của nạn nhân thông qua mã xác thực hai yếu tố được gửi đến số điện thoại của họ.
Ngoài ra, có vẻ như khi tài liệu này bị rò rỉ đến T-MO Report thì T-Mobile đã chủ động gửi email xin lỗi và khắc phục hậu quả.
Không lâu sau khi tài liệu này bị rò rỉ, T-Mobile đã bị cáo buộc che giấu vụ việc này trên mạng xã hội Twitter. Bài tweet đã được phản hồi bởi trang hỗ trợ của T-Mobile (@TMobileHelp) chính thức xác nhận sự cố này.
Bình luận (0)