Vụ rò rỉ dữ liệu tại tập đoàn viễn thông Nhật Bản NTT đã được xác nhận ảnh hưởng đến gần 18.000 khách hàng doanh nghiệp. Dưới đây là các chi tiết chính từ các nguồn:
- Ngày phát hiện: Vụ rò rỉ được phát hiện vào ngày 5 tháng 2 năm 2025, khi Tập đoàn NTT Communications (NTT) phát hiện sự truy cập trái phép vào hệ thống nội bộ của mình.
- Hệ thống bị xâm phạm: Tin tặc đã xâm nhập vào ‘Hệ thống Phân phối Thông tin Đơn hàng’ của NTT, chứa thông tin về 17.891 khách hàng doanh nghiệp (công ty).
- Dữ liệu bị đánh cắp: Các loại dữ liệu có thể đã bị đánh cắp bao gồm:
- Tên khách hàng (tên hợp đồng đã đăng ký)
- Tên đại diện khách hàng
- Số hợp đồng
- Số điện thoại
- Địa chỉ email
- Địa chỉ vật lý
- Thông tin sử dụng dịch vụ
- Ảnh hưởng: Không có dữ liệu về khách hàng cá nhân (người tiêu dùng) bị ảnh hưởng, và các hợp đồng cho điện thoại thông minh và điện thoại di động doanh nghiệp được cung cấp trực tiếp bởi NTT Docomo không bị ảnh hưởng.
- Giải quyết: NTT đã chặn quyền truy cập của kẻ tấn công vào hệ thống bị xâm phạm vào ngày 6 tháng 2 năm 2025. Tuy nhiên, một cuộc điều tra vào ngày 15 tháng 2 đã phát hiện thêm sự truy cập trái phép vào một hệ thống khác, và hệ thống này đã được ngắt kết nối ngay lập tức để ngăn chặn sự di chuyển bên lề.
- Thông báo: NTT sẽ không gửi thông báo cá nhân đến các khách hàng bị ảnh hưởng, thay vào đó dựa vào thông báo công khai trên trang web của mình như là thông báo duy nhất.
Chinc sự kiện này nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng vững chắc, đặc biệt là đối với các nhà cung cấp dịch vụ viễn thông lớn thường xuyên trở thành mục tiêu của tội phạm mạng.
