Theo BleepingComputer, vụ vi phạm dữ liệu lần đầu tiên xuất hiện trên một diễn đàn hack vào ngày 15.8 sau khi tin tặc tuyên bố đang bán cơ sở dữ liệu với giá 6 bitcoin (khoảng 280.000 USD) chứa ngày sinh, số bằng lái xe và số an sinh xã hội của 30 triệu người dùng.
Tin tặc nói đã lấy dữ liệu từ T-Mobile trong một vụ tấn công máy chủ lớn. Vụ tấn công này xâm nhập vào máy chủ sản xuất, dàn dựng và phát triển của T-Mobile 2 tuần trước, bao gồm một máy chủ cơ sở dữ liệu Oracle chứa dữ liệu khách hàng.
Dữ liệu bị đánh cắp chứa thông tin của khoảng 100 triệu khách hàng T-Mobile và có thể bao gồm IMSI, IMEI, số điện thoại, tên khách hàng, mã PIN bảo mật, số an sinh xã hội, số bằng lái xe và ngày sinh. “Toàn bộ cơ sở dữ liệu lịch sử IMEI của họ từ năm 2004 đã bị đánh cắp”, hacker nói với BleepingComputer. Lượng cơ sở dữ liệu với tổng số khoảng 106 GB, bao gồm cả cơ sở dữ liệu quản lý quan hệ khách hàng (CRM) của T-Mobile.
Khi được hỏi liệu họ có cho chuộc dữ liệu bị đánh cắp cho T-Mobile hay không, những kẻ đe dọa cho biết họ chưa bao giờ liên hệ với công ty và quyết định bán nó trên các diễn đàn nơi họ đã có những người mua quan tâm.
Về phía T-Mobile, công ty cho biết đang điều tra về vụ vi phạm dữ liệu này.
Bình luận (0)