Theo tài liệu được đăng tải trên T-Mo Report mô tả, đợt tấn công này có quy mô nhỏ hơn rất đáng kể so với 'bê bối' bảo mật diễn ra vào 8/2021 - khiến dữ liệu của 50 triệu khách hàng/khách hàng cũ bị đánh cắp. Cụ thể, hacker đã “thực hiện hành vi không được ủy quyền trên tài khoản khách hàng” và “chỉ ảnh hưởng đến một bộ phận khách hàng nhỏ”, bao gồm một hoặc cả hai hành vi sau:
- Vào xem thông tin CPNI (thông tin độc quyền khách hàng của nhà mạng): chứa tên tài khoản thanh toán, số điện thoại, số tài khoản T-Mobile, gói cước,…
- Tráo SIM trái phép: thay đổi thẻ SIM đã được liên kết với một số điện thoại để có được quyền kiểm soát số điện thoại đó. Nhờ vậy, hacker có thể truy cập vào các tài khoản trực tuyến khác của nạn nhân thông qua mã xác thực hai yếu tố được gửi đến số điện thoại của họ
Cuối tài liệu này đã chỉ ra rằng T-Mobile đã chủ động gửi email xin lỗi và khắc phục hậu quả.
.png)
Về phía T-Mobile, hãng đã công khai xác nhận sự cố này khi bị người dùng 'chất vấn' trên Twitter. Trong một đoạn bình luận trả lời một người dùng đang bức xúc về sự cố này, hãng đã thông báo rằng họ đang tìm cách khắc phục nhanh nhất sự cố trên và hứa hẹn sẽ nỗ lực hỗ trợ người dùng tốt nhất để có thể bảo vệ dữ liệu của người dùng sau sự cố trên.
