Khách hàng T-Mobile đã chia sẻ rằng họ có thể xem thông tin tài khoản và các chi tiết cá nhân khác của người khác thông qua ứng dụng chính thức. Đăng nhập vào ứng dụng của công ty đã cung cấp cho họ tất cả các chi tiết thanh toán của người khác. Một trong những người dùng đã phơi bày lỗi này trên phương tiện truyền thông xã hội, nơi nó bao gồm tất cả các thông tin bắt đầu từ tên, số điện thoại, địa chỉ nhà ở, số dư tài khoản và chi tiết thẻ tín dụng cùng với ngày hết hạn cũng như bốn chữ số cuối cùng của khách hàng. Báo cáo của The Verge giải thích rằng người dùng có thể truy cập thông tin nhạy cảm của người dùng khác khi đăng nhập vào tài khoản riêng của họ.
Đã có một số lượng ngày càng tăng các báo cáo về các vấn đề tương tự do người dùng chứng kiến. Một khách hàng nói: “Tôi đã báo cáo vấn đề này khi nó lần đầu tiên xuất hiện ở đây trên Reddit hơn 2 tuần trước và gửi ảnh thông tin của người khác cho nhóm bảo mật của họ. Không có phản hồi, nhưng chà, thật kinh khủng.” Tương tự, một số người dùng khác nói: “Tôi đã đưa ra vấn đề này với đại diện của T-Mobile trong quá khứ, cũng như vấn đề của tôi khi được định tuyến đến đường dây kích hoạt metro khi dịch vụ điện thoại của tôi bị đình chỉ.” Tuy nhiên, T-Mobile tuyên bố rằng một cuộc tấn công mạng không phải là một lựa chọn vì hệ thống không bị xâm phạm.
Một người phát ngôn của công ty nói rằng đó là một lỗi hệ thống tạm thời xảy ra qua đêm do cập nhật công nghệ. Nó xảy ra với ít hơn khách hàng và vấn đề đã được giải quyết nhanh chóng. Tuy nhiên, T-Mobile đã chứng kiến vi phạm dữ liệu vài lần rồi. Trước đây, một sự cố tương tự đã xảy ra vào đầu năm nay. Một sự cố khác diễn ra khi một số lượng lớn 37 triệu khách hàng có thông tin cá nhân và nhạy cảm đã bị đánh cắp cho một trong các API (Giao diện lập trình ứng dụng) của nó. Bắt đầu từ năm 2018, công ty đã trở thành mục tiêu cho vi phạm dữ liệu tổng cộng 7 lần và sự cố diễn ra trong các năm khác nhau hai lần vào năm 2020 và 2021, một lần vào năm 2018, 2019 cũng như 2022.
Liên hệ truyền thông
Daniel Martin
dm3805508@gmail.com
Nguồn: Daniel Martin