Thật đáng buồn là việc vi phạm dữ liệu tại các công ty lớn không phải là điều gì mới mẻ, nhưng vụ việc mới nhất lại có một điểm đáng chú ý. Tuần này, một nhóm tin tặc tuyên bố đã đánh cắp 64 triệu hồ sơ của khách hàng T-Mobile, nhưng T-Mobile phủ nhận có bất kỳ vụ vi phạm dữ liệu mới nào.
Một báo cáo hôm thứ Năm từ Cybernews đã trích dẫn một tập dữ liệu chưa được xác nhận từ một diễn đàn vi phạm dữ liệu phổ biến để bán dữ liệu bị đánh cắp. Tập dữ liệu này chứa 64 triệu dòng thông tin chi tiết nhạy cảm được cho là đã bị đánh cắp từ nhà mạng di động lớn thứ hai của Hoa Kỳ, T-Mobile. Bao gồm: họ tên đầy đủ, ngày sinh, mã số thuế, địa chỉ đầy đủ, số điện thoại, địa chỉ email, mã số thiết bị, mã số cookie và địa chỉ IP.
Rõ ràng là dữ liệu có bản chất này sẽ cực kỳ có giá trị đối với những kẻ xấu. Các chi tiết như địa chỉ IP có thể được sử dụng để tạo ra các cuộc tấn công lừa đảo qua email có mục tiêu cao, trong khi các mã định danh như họ tên đầy đủ, ngày sinh và mã số thuế mở ra cánh cửa cho gian lận tài chính. Nhóm bảo mật của Cybernews cũng phát hiện ra rằng vụ rò rỉ bao gồm các điểm dữ liệu không được tiết lộ trong các vụ rò rỉ trước đây của T-Mobile, chẳng hạn như vụ rò rỉ vào năm 2021 mà T-Mobile mới bắt đầu triển khai thanh toán giải quyết.
Với khả năng vi phạm ở quy mô này, hầu hết các công ty sẽ ở trong tình trạng khủng hoảng ngay khi tin tức như vậy được công khai. Nhưng T-Mobile vẫn kiên quyết rằng dữ liệu mà tin tặc chia sẻ không liên quan gì đến công ty hoặc cơ sở khách hàng của công ty.
"Bất kỳ báo cáo nào về vi phạm dữ liệu của T-Mobile đều không chính xác. Chúng tôi đã xem xét dữ liệu mẫu được cung cấp và có thể xác nhận dữ liệu không liên quan đến T-Mobile hoặc khách hàng của chúng tôi", một đại diện của T-Mobile nói với Tom's Guide.
Người đại diện mô tả bài viết gốc của Cybernews là gây hiểu lầm. Họ nói thêm rằng, xét theo cấu trúc của tập dữ liệu, quy ước đặt tên và sự không nhất quán đáng chú ý, thì có vẻ như đây là một bản tổng hợp được tạo ra một cách tổng hợp từ dữ liệu lỗi thời hoặc không liên quan, đây là một chiến thuật mà những kẻ xấu sử dụng để lừa dối những người mua tiềm năng.
Đáng chú ý là The Mobile Report đã nhấn mạnh rằng trang web theo dõi tin tặc phổ biến Have I Been Pwned vẫn chưa cập nhật trang web của mình để đưa thông tin về vụ vi phạm dữ liệu được cho là có. Điều đó có nghĩa là tất cả thông tin có trong 64 triệu dòng đó đã được tìm thấy trong các cuộc tấn công trước đó hoặc, như T-Mobile gợi ý, đã lỗi thời hoặc không liên quan đến khách hàng của T-Mobile.
Hiện tại, vẫn chưa rõ liệu vụ tấn công có hợp pháp hay không. Và điều đó khiến khách hàng của T-Mobile dễ hiểu là đang ở trong tình trạng căng thẳng trong thời gian chờ đợi. Khiếu nại có thể là sai, nghĩa là dữ liệu là từ các vụ rò rỉ trước đó hoặc chứa thông tin không liên quan hoặc lỗi thời.
Tuy nhiên, nếu đây là vụ vi phạm mới do T-Mobile giám sát, đừng mong đợi được bồi thường sớm. Như tôi đã nói trước đây, các khoản thanh toán cho vụ tấn công năm 2021 chỉ mới bắt đầu được triển khai cách đây vài tháng, cho thấy rằng bất kỳ khoản bồi thường nào từ sự cố này có thể còn lâu nữa.
Về những gì bạn có thể làm trong thời gian chờ đợi, hãy nghiêm túc cân nhắc đầu tư vào một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất hoặc phần mềm diệt vi-rút tốt nhất. Theo cách đó, cho dù vi phạm này có thực sự xảy ra hay không, thì ít nhất bạn cũng có thể yên tâm rằng mình đang làm mọi thứ có thể để đảm bảo an toàn và bảo mật trực tuyến.
Một báo cáo hôm thứ Năm từ Cybernews đã trích dẫn một tập dữ liệu chưa được xác nhận từ một diễn đàn vi phạm dữ liệu phổ biến để bán dữ liệu bị đánh cắp. Tập dữ liệu này chứa 64 triệu dòng thông tin chi tiết nhạy cảm được cho là đã bị đánh cắp từ nhà mạng di động lớn thứ hai của Hoa Kỳ, T-Mobile. Bao gồm: họ tên đầy đủ, ngày sinh, mã số thuế, địa chỉ đầy đủ, số điện thoại, địa chỉ email, mã số thiết bị, mã số cookie và địa chỉ IP.
Rõ ràng là dữ liệu có bản chất này sẽ cực kỳ có giá trị đối với những kẻ xấu. Các chi tiết như địa chỉ IP có thể được sử dụng để tạo ra các cuộc tấn công lừa đảo qua email có mục tiêu cao, trong khi các mã định danh như họ tên đầy đủ, ngày sinh và mã số thuế mở ra cánh cửa cho gian lận tài chính. Nhóm bảo mật của Cybernews cũng phát hiện ra rằng vụ rò rỉ bao gồm các điểm dữ liệu không được tiết lộ trong các vụ rò rỉ trước đây của T-Mobile, chẳng hạn như vụ rò rỉ vào năm 2021 mà T-Mobile mới bắt đầu triển khai thanh toán giải quyết.
Với khả năng vi phạm ở quy mô này, hầu hết các công ty sẽ ở trong tình trạng khủng hoảng ngay khi tin tức như vậy được công khai. Nhưng T-Mobile vẫn kiên quyết rằng dữ liệu mà tin tặc chia sẻ không liên quan gì đến công ty hoặc cơ sở khách hàng của công ty.
"Bất kỳ báo cáo nào về vi phạm dữ liệu của T-Mobile đều không chính xác. Chúng tôi đã xem xét dữ liệu mẫu được cung cấp và có thể xác nhận dữ liệu không liên quan đến T-Mobile hoặc khách hàng của chúng tôi", một đại diện của T-Mobile nói với Tom's Guide.
Người đại diện mô tả bài viết gốc của Cybernews là gây hiểu lầm. Họ nói thêm rằng, xét theo cấu trúc của tập dữ liệu, quy ước đặt tên và sự không nhất quán đáng chú ý, thì có vẻ như đây là một bản tổng hợp được tạo ra một cách tổng hợp từ dữ liệu lỗi thời hoặc không liên quan, đây là một chiến thuật mà những kẻ xấu sử dụng để lừa dối những người mua tiềm năng.
Đáng chú ý là The Mobile Report đã nhấn mạnh rằng trang web theo dõi tin tặc phổ biến Have I Been Pwned vẫn chưa cập nhật trang web của mình để đưa thông tin về vụ vi phạm dữ liệu được cho là có. Điều đó có nghĩa là tất cả thông tin có trong 64 triệu dòng đó đã được tìm thấy trong các cuộc tấn công trước đó hoặc, như T-Mobile gợi ý, đã lỗi thời hoặc không liên quan đến khách hàng của T-Mobile.
Điều này có ý nghĩa gì đối với khách hàng của T-Mobile?
Hiện tại, vẫn chưa rõ liệu vụ tấn công có hợp pháp hay không. Và điều đó khiến khách hàng của T-Mobile dễ hiểu là đang ở trong tình trạng căng thẳng trong thời gian chờ đợi. Khiếu nại có thể là sai, nghĩa là dữ liệu là từ các vụ rò rỉ trước đó hoặc chứa thông tin không liên quan hoặc lỗi thời.
Tuy nhiên, nếu đây là vụ vi phạm mới do T-Mobile giám sát, đừng mong đợi được bồi thường sớm. Như tôi đã nói trước đây, các khoản thanh toán cho vụ tấn công năm 2021 chỉ mới bắt đầu được triển khai cách đây vài tháng, cho thấy rằng bất kỳ khoản bồi thường nào từ sự cố này có thể còn lâu nữa.
Về những gì bạn có thể làm trong thời gian chờ đợi, hãy nghiêm túc cân nhắc đầu tư vào một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất hoặc phần mềm diệt vi-rút tốt nhất. Theo cách đó, cho dù vi phạm này có thực sự xảy ra hay không, thì ít nhất bạn cũng có thể yên tâm rằng mình đang làm mọi thứ có thể để đảm bảo an toàn và bảo mật trực tuyến.
- Nguồn cấp dữ liệu khám phá của Meta AI chứa đầy thông tin cá nhân tiết lộ — đây là cách bảo vệ quyền riêng tư của bạn
- Những giao dịch "tuyệt vời" này trên Facebook không phải từ Amazon, Rolex hay Nordstrom — chúng đến từ một mạng lưới lừa đảo
- Máy Mac đang bị đe dọa bởi chiến dịch phần mềm độc hại mới mạo danh ISP lớn — cách giữ an toàn
