Từ chiều 15/4, nhiều người dùng Viettel phản ánh đã nhận được tin nhắn từ MyViettel cho hay: thuê bao của họ đã đăng nhập vào ứng dụng này từ thiết bị khác.
Thiết bị đăng nhập (theo tin nhắn) có tên "MrLeaked (iPhone 11 Pro Max)".
Một người dùng Viettel cho biết, sau khi nhận tin nhắn số của mình đăng nhập vào ứng dụng tư thiết bị này, ứng dụng tiếp tục gửi mã OTP yêu cầu xác thực đăng nhập.
Một tài khoản Facebook có tên H.M (đã được viết tắt) cho biết: đã nhận được tin nhắn của MyViettel về việc đăng nhập app, trong khi điện thoại của người này lại không phải iPhone 11 Pro Max. "Lại còn cái tên MrLeaked, thế là bị hack rồi. Gọi lên tổng đài báo khóa lại và nhận được câu trả lời rằng đã rất nhiều trường hợp báo như vậy", tài khoản H.M cho hay.
Một tài khoản khác cho biết cũng nhận được tin nhắn về đăng nhập vào ứng dụng MyViettel từ tài khoản lạ trên, ngay sau đó đã đổi mật khẩu, tuy nhiên không biết như thế đã đủ an toàn hay chưa.
Trước thông tin trên, trong thông tin trả lời VnEconomy chiều 16/4, đại diện nhà mạng Viettel cho biết, về hiện tượng một số khách hàng bị rà quét mật khẩu đăng nhập vào ứng dụng My Viettel từ chiều 15/4, do ứng dụng My Viettel có cơ chế cảnh báo khi đăng nhập trên thiết bị lạ, nên khách hàng có nhận được tin nhắn với nội dung: "Thuê bao STB của quý khách vừa đăng nhập ứng dụng My Viettel – http://viettel/vn/app trên một thiết bị có tên: (Tên thiết bị đăng nhập}. Xin cảm ơn".
Viettel khẳng định, qua rà soát và theo phản ánh thu nhận được, sự việc này chưa gây thiệt hại cho bất kỳ khách hàng nào.
Nhà mạng này cũng khuyến cáo khách hàng thực hiện đổi mật khẩu thường xuyên, sử dụng mật khẩu khó (mật khẩu từ 6 ký tự trở lên gồm ký tự số, chữ cái, ký tự đặc biệt như ~!@#..., không sử dụng các mật khẩu đơn giản như tên, ngày sinh, 123456 …)
Đồng thời không cung cấp tài khoản, mật khẩu cho bất kỳ bên nào khác ngoài ứng dụng My Viettel.