เมื่อวันที่ 20 สิงหาคม 2561 ทางบริษัท T-Mobile ผู้ให้บริการระบบโทรคมนาคมขนาดใหญ่ออกมาประกาศว่าแฮกเกอร์สามารถเข้าถึงและขโมยข้อมูลส่วนบุคคลของลูกค้าจำนวน 2 ล้านรายซึ่งประกอบไปด้วย ชื่อ, หมายเลขโทรศัพท์, Email Addresses, รหัสไปรษณีย์สำหรับเรียกเก็บเงิน, เลขที่บัญชีและประเภทบัญชี (แบบเติมเงินหรือแบบรายเดือน)
จากรายงานก่อนหน้าที่จะมีการแถลงอย่างเป็นทางการทาง T-Mobile อ้างว่าการเข้าถึงดังกล่าวไม่กระทบกับข้อมูลทางการเงินของลูกค้าเช่น ข้อมูลบัตรเครดิตและบัตรเดบิต, social security numbers หรือรหัสผ่าน แต่ในคำแถลงการณ์ล่าสุดได้รับการยอมรับว่าแฮ็กเกอร์สามารถเข้าถึงและขโมยรหัสผ่านที่ถูกเข้ารหัสของผู้ใช้งานไปด้วย
เหตุการณ์ที่เกิดขึ้นไม่ใช่ครั้งแรกที่ T-Mobile ถูกเข้าถึงข้อมูลซึ่งเมื่อเดือนตุลาคม 2560 มีการตรวจพบช่องโหว่ในเว็บไซต์ของ T-Mobile ที่อนุญาตให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของลูกค้าที่ประกอบด้วย email IDs, IMSI, หมายเลขบัญชีการเรียกเก็บเงิน, หมายเลขโทรศัพท์ที่ใช้ในการตรวจสอบหมายเลขสมาชิก เป็นต้น และในเดือนกุมภาพันธ์ปี 2560 Kane Gamble แฮ็กเกอร์ชาวอังกฤษรายงานช่องโหว่ระดับ Critical ที่ส่งผลให้ผู้โจมตีสามารถ Hijack บัญชีลูกค้าได้อย่างง่ายดายโดยการ โพสต์เป็นลูกค้าผ่านทางเว็บไซต์ของ T-Mobile เอง
ที่มา : hackread
You must be logged in to post a comment.