Đội ngũ bảo mật tại nhà mạng Sprint của Mỹ đang có một năm 2019 tệ hại, chỉ vài tháng sau vụ để cho hacker đột nhập một số tài khoản của Boost Mobile - một mạng di động ảo thuộc sở hữu của họ, giờ đây họ lại thú nhận thêm một vụ đột nhập khác vào tài khoản người dùng nhà mạng này nhưng thông qua trang web của đối tác.
Theo ZDNet, bộ phận bảo mật của nhà mạng này cho biết các tin tặc đã “có quyền truy cập trái phép” vào một lượng tài khoản chưa xác định của Sprint thông qua trang web của “một dòng điện thoại Samsung”. Nhà mạng này cho rằng, dữ liệu rò rỉ “không có rủi ro đáng kể” trong các nguy cơ về gian lận cược hoặc đánh cắp thông tin thẻ tín dụng và số an sinh xã hội. Nhưng qua sự việc này người dùng của họ vẫn có nhiều lý do để lo ngại, kẻ xâm nhận có thể đã có được các thông tin như họ tên, địa chỉ thanh toán, số di động, ID của thiết bị và số tài khoản cùng một vài chi tiết nhạy cảm khác.
Nhà mạng này đã phát hiện ra lỗ hổng vào ngày 22.6 qua và đã thiết lập lại mã PIN cho tất cả các tài khoản bị ảnh hưởng vào ngày 25.6. Chia sẻ với Cnet, đại diện Samsung cho biết họ phát hiện ra vi phạm vào ngày 22.6 và đặt lại mã PIN cho tất cả tài khoản bị ảnh hưởng vào ngày 25.6.
Trong một thông cáo báo chí gửi tới truyền thông, Samsung cho biết nỗ lực đánh cắp thông tin đăng nhập từ nhà mạng Sprint của tin tặc đã không lấy được thông tin nào của Samsung, nhưng công ty Hàn Quốc cũng lập tức đưa ra các biện pháp bổ sung nhằm tránh các vụ việc tương tự trong tương lai.
Bình luận (0)