T-Mobile, nhà cung cấp dịch vụ di động hàng đầu tại Mỹ, ngày 18/8 cho biết một cuộc điều tra về đánh cắp dữ liệu cho thấy các dữ liệu cá nhân, bao gồm số an sinh xã hội và thông tin bằng lái xe, của hơn 40 triệu khách hàng cũ và khách hàng tiềm năng đã bị tin tặc lấy cắp.
Các tệp bị đánh cắp cũng bao gồm dữ liệu của 7,8 triệu khách hàng đang sử dụng các dịch vụ không dây của T-Mobile. Nhà mạng đang phục vụ 104,8 triệu khách hàng này cho biết họ, tên và ngày sinh của khách hàng cũng bị lấy cắp.
Tuyên bố trên của T-Mobile được đưa ra sau khi nhà mạng này quyết định điều tra tính xác thực một bài đăng trên diễn đàn trực tuyến rao bán các dữ liệu cá nhân của hơn 100 triệu khách hàng.
Các dữ liệu được rao bán bao gồm những thông tin như số bảo hiểm xã hội, số điện thoại, tên tuổi, địa chỉ nhà/nơi làm việc, thông tin giấy phép lái xe.
Dù bài đăng không nêu rõ nguồn gốc những dữ liệu trên, song người rao bán đã xác nhận với trang tin công nghệ Vice.com (Mỹ) rằng chúng được lấy từ danh sách khách hàng của T-Mobile.
Người bán ra giá 6 bitcoin (277.000 USD) cho một gói dữ liệu chứa khoảng 30 triệu mã số bảo hiểm xã hội và bằng lái xe. Những dữ liệu còn lại sẽ được giao dịch riêng.
Vụ đánh cắp dữ liệu của T-Mobile là cuộc tấn công mạng mới nhất của các tin tặc - những đối tượng đã lợi dụng khả năng bảo mật suy yếu bởi các chính sách làm việc tại nhà do đại dịch COVID-19.
Đầu tháng này, nền tảng tài chính phi tập trung (DeFi) Poly Network đã bị tin tặc bẻ khóa bảo mật và tấn công, gây ra thiệt hại lên tới hơn 600 triệu USD.
Theo công ty phân tích blockchain CipherTrace, trong bốn tháng đầu năm 2021, các nhóm tội phạm tiền điện tử đã đánh cắp 432 triệu USD.
Đáng chú ý, 60% số tiền bị mất, tương đương 240 triệu USD, liên quan đến tội phạm tài chính phi tập trung (DeFi), một hình thức tài chính dựa trên công nghệ chuỗi khối (blockchain), không phụ thuộc vào các bên trung gian như người môi giới, sàn giao dịch hoặc ngân hàng để cung cấp các công cụ tài chính truyền thống.