Trước đó hai tuần, AT&T liên tục phủ nhận cáo buộc về việc một lượng lớn dữ liệu khách hàng bị rò rỉ có nguồn gốc từ nhà mạng này. Mặc dù, AT&T tiếp tục khẳng định không có dấu hiệu nào cho thấy hệ thống của họ bị xâm phạm nhưng mới đây nhà mạng này đã xác nhận dữ liệu bị rò rỉ thuộc về 73 triệu khách hàng hiện tại và khách hàng cũ.
“Dựa trên phân tích sơ bộ của chúng tôi, tập dữ liệu dường như được lấy từ năm 2019 hoặc sớm hơn, ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và khoảng 65,4 triệu chủ tài khoản cũ,” AT&T cho biết.
Công ty cho biết thêm, mã bảo mật (security passcodes) được sử dụng để bảo vệ tài khoản cho 7,6 triệu khách hàng cũng bị rò rỉ.
Vào năm 2021, một tác nhân đe dọa có tên Shiny Hunters cho biết sẽ bán dữ liệu đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại, ngoài ra còn có số an sinh xã hội và ngày sinh của nhiều khách hàng.
Bài đăng trên diễn đàn hack cáo buộc AT&T rò rỉ dữ liệu khách hàng từ năm 2021
Vào thời điểm đó, AT&T đã phủ nhận việc họ bị vi phạm hoặc dữ liệu có nguồn gốc từ họ. Chuyển đến thời điểm năm 2024, một tác nhân đe dọa khác đã làm rò rỉ tập dữ liệu khổng lồ trên một diễn đàn hack, cho biết đây chính là dữ liệu bị Shiny Hunters đánh cắp trước đó.
Trang tin BleepingComputer đã phân tích và xác nhận rằng dữ liệu này chứa cùng thông tin nhạy cảm mà ShinyHunters đã đánh cắp. Tuy nhiên, không phải khách hàng nào cũng bị lộ số an sinh xã hội hoặc ngày sinh sau vụ việc.
Hiện AT&T đang liên hệ với tất cả 7,6 triệu khách hàng bị ảnh hưởng và đặt lại (reset) mật mã của họ. Nhà mạng này cũng cho biết sẽ liên lạc với các chủ tài khoản hiện tại và trước đây để thông báo về việc thông tin cá nhân nhạy cảm bị lộ.
Khách hàng của AT&T cũng có thể tra cứu trên hệ thống Have I Been Pwned để xác định xem dữ liệu của họ có bị xâm phạm do vụ việc này hay không.
Quốc An
(Theo bleepingcomputer.com)
14:00 | 30/11/2023
14:00 | 10/05/2024
08:00 | 12/03/2024
14:00 | 26/03/2024
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
09:00 | 20/06/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024