Dữ liệu 30 triệu khách hàng T-Mobile bị rao bán 270.000 USD

17/08/2021
Số dữ liệu này được quảng cáo trên diễn đàn R***, nơi mã nguồn của Bkav được rao bán cách đây một tuần.

Ngày 14/8, thành viên một diễn đàn phổ biến cho hacker đã rao bán lượng lớn thông tin cá nhân được cho của người dùng T-Mobile tại Mỹ. Dù bài viết không nhắc đến T-Mobile, hacker khẳng định dữ liệu trên được lấy từ máy chủ của nhà mạng này.

Trong bài viết, thành viên tuyên bố có trong tay dữ liệu của hơn 100 triệu người dùng. Theo Vice, các thông tin bao gồm số an sinh xã hội, số điện thoại, tên, địa chỉ thực, IMEI và số bằng lái xe. Sau khi kiểm tra mẫu, Motherboard xác nhận đó là thông tin của khách hàng T-Mobile.

Nha mang My bi hacker tan cong may chu anh 1

Hacker rao bán dữ liệu của 30 triệu người dùng T-Mobile, tuyên bố có trong tay thông tin của hơn 100 triệu khách hàng. Ảnh: Silicon Angle.

Trên diễn đàn, hacker này ra giá 6 Bitcoin, tương đương 270.000 USD cho 30 triệu số an sinh xã hội và bằng lái xe. Giá cho các dữ liệu còn lại cần được thương lượng nếu có người mua.

"Tôi nghĩ họ (T-Mobile) đã phát hiện vụ tấn công do chúng tôi bị mất quyền truy cập vào cửa hậu (backdoor) của máy chủ", hacker này cho rằng T-Mobile đã xử lý khi phát hiện vụ tấn công cách đây 2 tuần.

Dù không thể truy cập máy chủ T-Mobile, người này đã tải xuống dữ liệu từ trước bởi chúng được sao lưu ở nhiều nơi khác nhau, bao gồm một máy chủ của Oracle. Tuy vụ việc được giới truyền thông quan tâm, Silicon Angle ghi nhận bài viết trên diễn đàn cho hacker không thu hút nhiều chú ý bởi lượng tương tác, bình luận khá kém.

Tính đến quý II/2021, T-Mobile có khoảng 104,7 triệu người dùng tại Mỹ. Nếu thông tin từ hacker là chính xác, điều đó đồng nghĩa gần như toàn bộ người dùng T-Mobile đã trở thành nạn nhân của vụ tấn công.

"Chúng tôi đã tiếp nhận thông tin từ diễn đàn và đang tích cực điều tra. Chúng tôi không có thông tin nào để chia sẻ vào lúc này", đại diện T-Mobile phản hồi với Motherboard.

Kể từ năm 2018, đây là lần thứ 5 một trong những nhà mạng lớn tại Mỹ bị tấn công dữ liệu. Hồi tháng 1, T-Mobile đã bị hacker truy cập trái phép vào thông tin trên một số tài khoản. Trước đó vào tháng 8/2018, 2 triệu người dùng nhà mạng này bị đánh cắp thông tin, sau đó là các vụ tấn công dữ liệu vào tháng 11/2019 và tháng 3/2020.

Theo Zing/Engadget, Vice

Hacker rao bán hồ sơ của 300.000 sinh viên các trường đại học Việt Nam

Hacker rao bán hồ sơ của 300.000 sinh viên các trường đại học Việt Nam

Hồ sơ của hơn 300.000 sinh viên từ 10 trường đại học Việt Nam bị một hacker rao bán. Gói dữ liệu này gồm nhiều hình ảnh, thông tin nhạy cảm của sinh viên.