Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Công ty viễn thông Anh bị xâm nhập, lộ dữ liệu 133.000 người dùng
Hacker đã lấy cắp thông tin 133.000 tài khoản người dùng sau khi xâm nhập hệ thống Công ty viễn thông Anh Three.
Công ty này tuần trước cho biết các sự cố điện thoại tăng lên trong 4 tuần qua, bao gồm cả các vụ trộm tại cửa hàng Three và việc nâng cấp điện thoại bị can thiệp. Trong 8 trường hợp, công ty cho rằng việc nâng cấp điện thoại đã bị can thiệp thông qua sử dụng thông tin thu được trái phép từ hệ thống nâng cấp của hãng.
Theo CEO David Dyson của Three, những kẻ tấn công đã truy cập thông tin 133.827 tài khoản khách hàng thông qua "các đăng nhập hợp pháp". Trong số đó, 107.000 thông tin khách hàng tin tặc đã lấy được tên, dữ liệu thanh toán, loại hình thanh toán, số tài khoản Three, chi tiết hợp đồng và loại thiết bị cầm tay.
26.000 trường hợp còn lại gồm tên, ngày sinh, giới tính, loại thiết bị cầm tay, chi tiết hợp đồng, số điện thoại, địa chỉ email, địa chỉ trước đây, tình trạng hôn nhân và tình trạng nghề nghiệp. Three nhấn mạnh rằng thông tin ngân hàng, thanh toán, mật khẩu và mã PIN không bị ảnh hưởng.
"Chúng tôi cho rằng mục đích chính của việc xâm nhập không nhằm lấy cắp thông tin khách hàng mà là thông tin các thiết bị điện thoại mới", Dyson cho biết. "Chúng tôi đang liên lạc với tất cả các khách hàng để xác nhận thông tin bị truy cập và trực tiếp trả lời bất kỳ câu hỏi nào của họ. Để đề phòng, chúng tôi cũng tăng cường an ninh cho tất cả các tài khoản của khách hàng".
Các nhà chức trách thông báo đã có 3 người bị bắt giữ liên quan đến vụ việc.
Three không phải công ty viễn thông lớn duy nhất ở Anh bị ảnh hưởng bởi xâm nhập dữ liệu. Tháng 10/2015, hacker đã cố lấy cắp dữ liệu gần 157.000 khách hàng TalkTalk, bao gồm thông tin cá nhân, thậm chí cả thông tin tài chính với một số trường hợp.
Công ty này tuần trước cho biết các sự cố điện thoại tăng lên trong 4 tuần qua, bao gồm cả các vụ trộm tại cửa hàng Three và việc nâng cấp điện thoại bị can thiệp. Trong 8 trường hợp, công ty cho rằng việc nâng cấp điện thoại đã bị can thiệp thông qua sử dụng thông tin thu được trái phép từ hệ thống nâng cấp của hãng.
Theo CEO David Dyson của Three, những kẻ tấn công đã truy cập thông tin 133.827 tài khoản khách hàng thông qua "các đăng nhập hợp pháp". Trong số đó, 107.000 thông tin khách hàng tin tặc đã lấy được tên, dữ liệu thanh toán, loại hình thanh toán, số tài khoản Three, chi tiết hợp đồng và loại thiết bị cầm tay.
26.000 trường hợp còn lại gồm tên, ngày sinh, giới tính, loại thiết bị cầm tay, chi tiết hợp đồng, số điện thoại, địa chỉ email, địa chỉ trước đây, tình trạng hôn nhân và tình trạng nghề nghiệp. Three nhấn mạnh rằng thông tin ngân hàng, thanh toán, mật khẩu và mã PIN không bị ảnh hưởng.
"Chúng tôi cho rằng mục đích chính của việc xâm nhập không nhằm lấy cắp thông tin khách hàng mà là thông tin các thiết bị điện thoại mới", Dyson cho biết. "Chúng tôi đang liên lạc với tất cả các khách hàng để xác nhận thông tin bị truy cập và trực tiếp trả lời bất kỳ câu hỏi nào của họ. Để đề phòng, chúng tôi cũng tăng cường an ninh cho tất cả các tài khoản của khách hàng".
Các nhà chức trách thông báo đã có 3 người bị bắt giữ liên quan đến vụ việc.
Three không phải công ty viễn thông lớn duy nhất ở Anh bị ảnh hưởng bởi xâm nhập dữ liệu. Tháng 10/2015, hacker đã cố lấy cắp dữ liệu gần 157.000 khách hàng TalkTalk, bao gồm thông tin cá nhân, thậm chí cả thông tin tài chính với một số trường hợp.
Nguồn: SecurityWeek