Rò rỉ dữ liệu tài khoản khách hàng của nhà mạng Sprint

10:00 | 07/08/2019 | HACKER / MALWARE

Mới đây, dữ liệu về tài khoản khách hàng của nhà mạng Sprint bị rò rỉ thông qua tấn công nhắm vào website của Samsung. Tuy nhiên, hiện tại chưa phát hiện bất kỳ hoạt động gian lận hay thiệt hại nào từ vụ việc này.

Rò rỉ dữ liệu tài khoản khách hàng của nhà mạng Sprint

Theo báo cáo của nhà mạng Sprint, việc rò rỉ thông tin được xác định do tin tặc đã xâm nhập vào tài khoản khách hàng thông qua một website của Samsung. Tuy nhiên, hiện số lượng tài khoản khách hàng bị rò rỉ chưa được xác định.

Sprint đã thông tin cho khách hàng qua thư điện tử rằng cuộc tấn công xảy ra vào ngày 22/6, thông qua tính năng “add a line” trên website của Samsung. Dữ liệu bị rò rỉ bao gồm: họ tên, địa chỉ thanh toán, số điện thoại, ID thuê bao, số tài khoản, loại thiết bị, ID thiết bị, phí hàng tháng, ngày tạo tài khoản, điều kiện nâng cấp và các dịch vụ hỗ trợ.

Sprint cho biết, thông tin bị rò rỉ không có khả năng bị lạm dụng để gian lận hoặc đánh cắp danh tính. Nhà mạng này đã thực hiện những hành động thích hợp để đảm bảo an toàn cho tất cả các tài khoản, đồng thời không phát hiện ra bất kỳ hoạt động gian lận nào từ vụ rò rỉ lần này.

Ngay khi phát hiện sự cố, nhà mạng Sprint đã thông báo cho khách hàng về việc đặt lại mã PIN, đề phòng trường hợp mã PIN của khách hàng đã bị xâm phạm. Trong một tuyên bố gửi qua thư điện tử với trang thông tin CNET, Sprint cho biết, các thông tin như số mã PIN của tài khoản khách hàng có thể đã bị rò rỉ, tuy nhiên thông tin về số thẻ tín dụng và số an sinh xã hội được mã hóa và vẫn an toàn.

Theo phát ngôn viên của Samsung, Samsung rất coi trọng vấn đề đảm bảo an toàn thông tin. Samsung đã phát hiện ra các hành vi cố gắng gian lận để truy cập thông tin tài khoản người dùng Sprint thông qua website Samsung.com. Hãng đã triển khai các biện pháp để ngăn chặn những hành vi cố gắng xâm phạm này. Ngoài ra, Samsung cũng cho biết không có thông tin tài khoản người dùng Samsung nào bị truy cập trong vụ tấn công này.

T.U

Theo CNET

‹ › ×

Tin liên quan

Hãng hàng không của Anh đối mặt án phạt hơn 200 triệu USD vì làm rò rỉ thông tin khách hàng

09:00 | 10/07/2019

Hãng hàng không British Airways của Anh đang phải đối mặt với án phạt 229,8 triệu USD của Ủy ban Thông tin Anh vì sự cố làm rò rỉ thông tin khách hàng năm 2018.

Ngân hàng MSB bị lộ 2 triệu dữ liệu khách hàng?

08:00 | 25/11/2019

Một tài khoản có tên Liturmlime đã đăng thông tin cá nhân của 2 triệu khách hàng được cho là của Ngân hàng TMCP Hàng Hải Việt Nam (MSB) trên diễn đàn Raidforums.

Cách xóa dấu vết trên Internet nhằm tránh bị rò rỉ thông tin cá nhân

10:00 | 28/05/2019

Hiện nay, dữ liệu trở thành một dạng tài sản đặc biệt, ngày càng thu hút sự quan tâm của kẻ xấu. Vì vậy, người dùng nên ý thức và thực hiện tốt các biện pháp bảo vệ dữ liệu trên Internet để phòng tránh các nguy cơ rò rỉ thông tin cá nhân.

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.

Mitsubishi Electric bị tấn công mạng

17:00 | 31/01/2020

Cuối tháng 1/2020, công ty Mitsubishi Electric của Nhật Bản đã tiết lộ về một vụ tấn công mạng nhắm vào công ty này, gây rò rỉ thông tin xảy ra hơn sáu tháng trước đó.

Hơn 10 triệu người dùng tải về ứng dụng giả mạo cho smartphone Samsung

08:00 | 12/07/2019

Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng vừa mới bị phát giác mới đây có tên là Updates for Samsung - Android Update Versions với hơn 10 triệu lượt người dùng tải về.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.